网络ddos攻击似乎是每一个互联网企业都需要格外关注的问题，因为这一网络攻击对于企业服务器而言存在一定的伤害，还可以导致数据丢失。根据联通百度发布的《2019年DDoS攻击态势分析报告》指出：2019年中国联通全网范围内共监测到DDoS攻击36万余次，其中监测到100Gbps以上大流量攻击10935次,占全部攻击的3%;300Gbps以上超大型流量攻击共计1040件;年度最大规模攻击发生在3月,攻击峰值达到640Gbps。伴随着DDoS攻击呈现出强度两级分化，超大型攻击和小流量攻击增多的态势，企业对于服务器的安全防护性能要求也越来越高。高防服务器应时而生，其自带的高硬防值，满足企业对于服务器安全防护性能的要求。那么高防服务能防御哪些类型的网络攻击，又是如何防御的呢?

网络常见的攻击类型

1、发送异常数据包攻击

网络攻击者通过发送IP碎片、或超过主机能够处理的数据包，从而引发被攻击者主机系统崩溃。

2、对邮件系统进行攻击

网络攻击者通过向邮件地址或邮件服务器发送大量邮件进行攻击，然后以邮件服务器为跳板向内网渗透，给邮件系统和内网安全带来了巨大的风险。

3、僵尸网络攻击

僵尸网络是指采用一种或多种传播手段，使大量主机感染Bot程序病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。被攻击主机被植入Bot后，就主动和互联网上的一台或多台控制节点取得联系，进而自动接收黑客通过这些控制节点发送的控制指令，这些被攻击主机和控制服务器就组成了僵尸网络。

4、DDoS攻击

DDoS攻击通过大量合法的请求占用大量网络资源，导致受攻击者的网络资源被这些假的流量所占据，导致受攻击者的网络系统崩溃。

高防服务器防御网络攻击

1、定期扫描

会定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。

2、在高防服务器的骨干节点配置防火墙

安装防火墙可以有效的抵御DDoS攻击和其他一些攻击，当发现攻击的时候，可以将攻击导向一些不重要的牺牲主机，这样可以保护真正的主机不被攻击。

3、充分利用网络设备保护网络资源

当一个公司使用了路由器、防火墙等负载均衡设备，可以将网络有效地保护起来，这样当一台路由器被攻击死机时，另一台将马上工作，从而最大程度的削减了DDoS的攻击。

4、过滤不必要的服务和端口

在路由器上过滤掉假的IP，只开放服务端口，将其他所有端口关闭或在防火墙上做阻止策略。

5、限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。

6、过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DDoS的攻击。

高防CDN防御DDOS

　防御吧提供的DDoS高防服务就是采用CDN转发的方式进行DDoS高防部署。简单的说，就是架设多个高防CDN节点以解决访问并发量高的问题，减轻网站服务器的压力，同时还可以隐藏网站源IP。DDoS高防服务提供最高600G的DDoS清洗与CC防御能力，海内、海外多骨干机房线路可选，支持防御峰值随时升级、灵活调整，当流量低于防护峰值，系统将自动解除封停。但CDN防御必须通过修改DNS实现，而DNS配置的生效时间不可控，因此流量转发可能会存在一定延迟。

　　高防服务器开通后将自动完成部署，对网站访问流量、带宽、CPU、IO负载等进行实时监控，一旦发现异常，将立即启动防御，通过详细的攻击流量日志与多维度防御图表，帮助用户有效开展抗D工作。高防云服务器覆盖电信和联通线路，支持网站和非网站系统，当攻击暂停或流量低于防御峰值时，系统还可以自动解封，减少业务不可用时间。

　　相比之下，普通云服务器本身是不带有防御功能的，有些服务商可能会提供一些比较低的基础防御，但在网站遭遇DDoS攻击以后，业务封停时间会比较长，而且要等攻击完全停止、流量清洗结束才能解封，对正常业务的影响较大。加上部署成本方面的考虑，很多已经采用了云服务器的企业通常会以CDN转发的方式进行高防部署，无需替换原有服务器资源，单独购买防护服务即可。