高防服務器主要是指獨立單個硬防防御50G以上的服務器，可以為單個客戶提供安全維護，總體來看屬于服務器的一種，根據各個IDC機房的環境不同，有的提供有硬防，有使用軟防。簡單來說，就是能夠幫助網站拒絕服務攻擊，并且定時掃描現有的網絡主節點，查找可能存在的安全漏洞的服務器類型，都可定義為高防服務器。

一.為什么會出現高防服務器？

隨著互聯網的迅速發展，各類網站、APP、游戲層出不窮。網絡越普及，越多的惡意攻擊者所控制的肉雞攻擊也越來越兇猛，在這樣的環境下，不少網站遭到攻擊，不少的用戶因為各類網絡攻擊損失巨大!無論是正規企業網站、游戲網站、購物網站都有可能遭受同行競爭攻擊。攻擊可使網站崩潰，服務器強行關閉，客戶不能訪問，導致用戶和利益的流失。

二.常見的網站攻擊有哪些？

1.流量攻擊，就是我們常說的DDOS攻擊，最基本的DDoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。

2.CC攻擊，也是流量攻擊的一種，CC就是模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面，造成服務器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至網絡擁塞，導致正常的訪問被中止。

3.SYN Flood（半開放攻擊），一種拒絕服務（DDoS）攻擊，其目的是通過消耗所有可用的服務器資源使服務器不可用于合法流量。通過重復發送初始連接請求（SYN）數據包，攻擊者能夠壓倒目標服務器機器上的所有可用端口，導致目標設備根本不響應合法流量。

三.高防服務器的使用者是誰？

一般而言，想要用高防服務器的使用者分為兩類：

第一類是處于易受攻擊的行業，如棋牌游戲、視頻點播等，此類行業相對于其他行業而言，更易遭受流量攻擊，因此此類的客戶一般都更加重視服務器的防御能力。然而無論此類型的客戶此前是否遭受過攻擊，他們都會不約而同地選擇高防服務器，而不會實際考慮自己的服務器是否真的有可能會被攻擊，存在一種"花錢買平安"的心理。

第二類，便是對于自身數據非常重視，混淆了高防服務器與數據安全保護的概念，一味從眾想要高防服務器的用戶。很多IDC代理商、機房等都會宣稱自己可提供高達多少G的防御能力，在一定程度上也混淆了用戶對于服務器安全的理解，然而事實上高防服務器與其數據的安全保護卻完全是兩碼事。

高防的需求因人而異，有些企業此前服務器遭受過流量攻擊，所謂"一朝被蛇咬，十年怕草繩"，即使以后再次被攻擊的概率很低，他們也寧可選擇高防服務器來獲得一份心安。高防服務器更加針對于服務器的流量攻擊而生，并不是針對數據竊取、病毒入侵等問題。如果企業是更加擔心數據安全問題，則應該是從服務器安全設置的角度做調整，包括設置軟硬件防火墻等來過濾不良的訪問。

四. 高防服務器的防御攻擊的方法是什么？

1.高防服務器通過充足的網絡帶寬防御SYNFlood攻擊：充足的網絡帶寬充足的帶寬直接決定了服務器的防御力，帶寬越大防御力也就越強。帶寬過低，像10M這樣的低帶寬是根本無法防御現在的SYNFlood攻擊的。

2.高防服務器通過高配置處理每秒數以萬計的攻擊包：高配置的服務器硬件相對普通的服務器來說，高防服務器的配置會更高，一般最重要的內存和CPU都會采用頂級的配置，這樣才能處理每秒數以萬計的攻擊包。

3.高防服務器通過機房的硬件防火墻和軟件防火墻隔離內網和外網之間的攻擊：機房的硬件防火墻和軟件防火墻配合使用可以在內網和外網之間形成一個保護屏障，有效隔離內網和外網之間的攻擊。

4.高防服務器使用現有的網絡技術過濾不必要的服務和端口，同時檢查訪問者的來源，限制SYN/ICMP流量，從而實現有效的防御攻擊：充分利用現有的網絡技術，使用現有的網絡技術來過濾不必要的服務和端口、檢查訪問者的來源、過濾所有RFC1918 IP地址、限制SYN/ICMP流量，從而有效防御攻擊。

5.高防服務器通過流量牽引防御攻擊：流量牽引技術，這是一種新型的防御，它能把正常流量和攻擊流量區分開，把帶有攻擊的流量牽引到有防御DDOS、CC等攻擊的設備上去，把流量攻擊的方向牽引到其它設備上去而不是選擇自身去硬抗。