BGP高防云服务器应该如何挑选？

BGP高防云服务器主要是抵御DDoS、CC流量攻击而出现的。由于当前互联网环境中仍然存在许多恶意攻击，其中最为常见的就是DDoS攻击，大量占用目标网络或服务器资源，使服务器出现拒绝式服务，影响正常用户服务。部署高防服务器，可以通过防火墙、牵引系统、数据监测等对流量攻击进行削弱，从而起到防护作用。那么，高防云服务器如此有用，应该如何选择？

首先，要明白高防服务器的防护机制。目前，常见的网站攻击类型主要是流量攻击，也就是DDoS攻击，最基本的DDoS攻击就是利用大量合理的服务请求来占用过多的服务资源，导致合法的用户无法得到服务响应。CC攻击，也是流量攻击其中的一种，模拟多个用户不停地访问需要大量数据操作的页面，从而造成服务器资源浪费，并且使CPU长时间处于100%运行状态，永远有处理不完的连接，一直到网络拥塞、甚至正常访问被迫中止。

流量攻击本质上是对资源的占用，如果资源充足，此类攻击就不会对网络造成很大影响，但是如果服务器带宽不充足，那么遭受攻击后，受到的影响就会很明显，而这就要求高防服务器必须要有充足的带宽。另外，比如部署萤光云高防服务器后，服务商一般对流量攻击的防御有一个硬防的范围，而在这个范围内，高防云服务器的牵引系统会对进入服务器的流量进行识别，即使受到网络攻击，在保护范围内的用户的网络都不会有影响，如果攻击流量超过保护范围的时候，牵引系统就会对IP进行暂时性的牵引。

以上，我们就可以大致明白选购高防服务器的注意点：带宽和防护范围。第一，由于许多网络攻击方法是消耗带宽，所以，带宽大小是判断BGP高防云服务器的重要标准之一。其次，防护范围，正常情况下，高防服务器的数据中心都会配备有防火墙设备，可以检测下防火墙设备是否在100G以上，当前最高的集群防火墙可以达到T级防御。

当然，高防服务器所能够防御的攻击类型也要考虑，是否可以应对常见的网络层比如SYN、UDP、IMCP等泛洪攻击类型，以及HTTP特征过滤、URI过滤、host过滤等web应用防护，同时能否对frag flood，smurf，stream flood，land flood等畸形报文攻击有效地防御，等等。另外，萤光云提醒大家，从业务角度考虑，高防云服务器的性能最好还能做到兼顾，可以对比参考一下各厂商的IOPS值。这样综合考虑一定能选择到最优的BGP高防云服务器。