最近不少用戶都在咨詢關于香港高防服務器到底能防御哪些攻擊，防御效果好不好等相關問題。今天我們來詳解一下各位用戶的疑問，在解答這些疑問之前，大家要先了解網絡攻擊有哪些類型，這些攻擊是使用哪些手段實現的，不同的攻擊類型對服務器有哪些危害，這些都要先了解。

首先我們介紹一下，黑客喜歡用的攻擊手段。通常情況下，他們主要是用DDOS攻擊，DDOS全稱Distributed Denial of Service，中文意思為”分布式拒絕服務“，這種攻擊類型又包括有：TCP SYN flood、UDP flood、CC攻擊等，但黑客喜歡用的攻擊手段是SYN/UDP大流量攻擊和CC攻擊。

一、為什么黑客喜歡大流量攻擊？

因為這種攻擊攻擊方式簡單粗暴，可以在最短的時間內將攻擊目標擊垮，見效快。大流量攻擊的原理是利用大量（通常幾十臺以上）合法的分布在不同地區的服務器對攻擊目標發送超大帶寬的流量包，被攻擊目標由于無法承受這么大的帶寬請求，造成網絡擁堵，導致正常合法用戶無法訪問服務器。也就是說，如果服務器是放網站的，那么用戶就無法打開服務器上面的網站，如果服務器是開游戲的，那么用戶就無法登錄到游戲中，導致無法正常玩游戲，反正服務器上任何服務都無法正常為用戶提供。

以下是DDOS大流量攻擊原理圖：

二、CC攻擊同樣是黑客常用手段

CC攻擊的特點是成本非常低，可以長時間持續性的攻擊目標，并且攻擊效果不亞于大流量攻擊。CC攻擊的原理跟大流量攻擊類似，同樣是利用不同地區的服務器對攻擊目標發送惡意流量。但CC攻擊最大區別是，黑客對那些中了木馬病毒的電腦或服務器、手機等各種連接了網絡的設備（而這些通常被稱為肉雞）來進行控制，向攻擊目標發起惡意請求。在發起攻擊前，黑客首先分析服務器上最占用資源最薄弱的那個漏洞，然后發起攻擊，從而導致服務器CPU百分百、內存耗盡，服務器最終死機無法向用戶提供服務。

三、DDOS攻擊對服務器危害這么大，有辦法解決嗎？

雖然DDOS攻擊導致服務器的網絡中斷，無法為用戶提供服務，不過，服務器里面的數據是完好的，數據不會丟失或被刪除。解決辦法也是肯定有的，最直接的解決辦法就是租用高防服務器，這是成本最低，見效快的辦法。

總結：香港高防服務器能防哪些攻擊呢？以上所說的DDOS大流量攻擊或CC攻擊，香港高防服務器都可以防御，目前我們的香港高防服務器防御的種類有：ICMP Echo Request flood、IP Packet Fragment Attack、SMURF、Distributed DNS Amplifiction Attack、Ping of DeathTCP SYN flood、TCP Spoofed SYN flood、TCP SYN ACK Reflection flood、TCP ACK flood、TCP fragmented Attack、UDP flood、UDP fragment flood、IGMP flood、DNS flood、Http（s） GET/POST flood、DDoS DNS等等這些，所以租用香港高防服務器，基本上能防御目前各種常見的攻擊了。

審核編輯：符乾江