网站安全问题一直以来都是广大用户比较关心的问题，很多公司或者企业就因为网络攻击的影响带来巨大的损失，因此越来越多的人都开始关注高防服务器，那么高防服务器是通过什么原理来进行防御的呢？究竟防御效果如何？

一、目前常见的几种攻击形势

　　1、洪水攻击

　　洪水攻击是现在比较常用的一种攻击方式，特点是实施简单，威力巨大，大多是无视防御的。常见的洪水攻击分类之一就是DDoS攻击，DDoS攻击通过大量合法的请求占用大量网络资源，然后受攻击者的网络资源被这些假的流量所占据就无法为他们的正常用户提供服务了。

　　2、发送异常数据攻击

　　发送IP碎片，或超过主机能够处理的数据报使得被攻击主机不知道该怎么处理这种数据包，从而引发系统崩溃。

　　3、对邮件系统进行攻击

　　向一个邮件地址或邮件服务发送大量的相同或不同的邮件，或者通过各种更为先进的攻击方式进行攻击，然后以邮件服务器为跳板向内网渗透，给邮件系统和内网安全带来了巨大的风险。

　　4、僵尸网络攻击

　　僵尸网络（Botnet）是指采用一种或多种传播手段，将大量主机感染Bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。被攻击主机被植入Bot后，就主动和互联网上的一台或多台控制节点取得联系，进而自动接收黑客通过这些控制节点发送的控制指令，这些被攻击主机和控制服务器就组成了僵尸网络。黑客可以控制这些“僵尸网络”集中发动对目标主机的拒绝服务攻击。

二、高防服务器采用的防御手段

　1、在高防服务器的骨干节点配置防火墙

　　安装防火墙可以有效的抵御DDoS攻击和其他一些攻击。当发现攻击的时候，可以将攻击导向一些不重要的牺牲主机，这样可以保护真正的主机不被攻击。

　　2、定期扫描

　　会定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。

　　3、过滤不必要的服务和端口

　　这个指的是在路由器上过滤掉假的IP，只开放服务端口是现在高防服务器比较常见的做法，例如WWW服务器只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

　　4、充分利用网络设备保护网络资源

　　所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DDoS的攻击。

　　5、限制SYN/ICMP流量

　　用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DDoS的方法，虽然该方法对于DDoS效果不太明显了，不过仍然能够起到一定的作用。

　　6、过滤所有RFC1918 IP地址

　　RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。

高防服务器能够适用于很多应用场景，如建站、游戏等等大多数都会采用高防服务器来进行搭建，相对于普通的服务器，高防服务器能够为他们提供高防御能力，来保证业务的稳定运行。

高防服务器主要是通过机房里面的高防设备来抵挡攻击，对各种攻击流量进行清洗，防止各种恶意攻击，确保服务器的资源不会被异常占用，导致正常用户资源不足的情况，高防服务器还可以辅助我们的进行安全漏洞查找。

高防服务器一般都是指防御高于50G的机器，防御能力还是不错的，能够防住常见的一些网络攻击。