现有的抗ddos攻击高防服务器机房防护方案有三种。

　　第一种:在高防服务器机房自建抗ddos设备

　　目前主流的抗ddos设备可防护各种基于网络层、传输层及应用层的拒绝服务攻击 (如sYn FloocUUdp FloocUUdp dns Query FloocU(m)stream FloocUicmp FloocUHttp get Flood以及连接耗尽等）。抗ddos设备一般部署在路由器内侧，与路由器协同进行攻击 的发现与流量的清洗。

　　第二种:反向代理（云防护/加速方式）。云防护/加速方式是采用专用的云平台实 现ddos攻击检测与过滤的能力，当系统发现流量异常时，主动将流量转向云加速服务器，由云防护设备进行清洗后再回源到业务系统的路由器。

　　第三种:抗ddos联动处置。采用联动处置的方式是单独建设一套系统，对不同的抗 ddos设备发出的攻击告警等数据统一进行分析，并协调进行处置。

　　上述三种技术在防护单个高防服务器机房、网络全局各有优势。