总所周知，不管是做网站还是游戏，服务器的防御是很重要的，尤其是有些用户做游戏的时候出现DDoS攻击的时候，那么不仅客户头疼，客户体验感差，机房人员也头疼。那么接下来了解高防服务器如何的防御攻击的。

    1.常规扫描

    定期扫描现有网络主节点，检查可能存在的安全漏洞，并及时清理新出现的漏洞。主干节点计算机由于其高带宽而成为黑客的最佳位置，因此加强这些主机自身的主机安全非常重要。此外，所有连接到网络主节点的计算机都是服务器级计算机，因此定期扫描漏洞变得更加重要。

    2.在主干节点配置防火墙

    防火墙本身可以抵御DdoS攻击和其他攻击。当发现攻击时，可以将攻击定向到一些牺牲主机，这可以保护真正的主机免受攻击。当然，这些面向牺牲主机的系统可以选择不重要的系统，或者是像linux这种漏洞很少、对攻击有很好的自然防御能力的系统。

    3.使用足够的机器来抵御黑客攻击

    这是一个理想的应对策略。如果用户有足够的能力和资源来攻击黑客，当它不断访问用户、来获取用户资源时，它自己的能量逐渐被消耗，黑客可能无法支持攻击，直到用户被杀死。然而，这种方法需要大量的投资，而且大多数设备平时都是闲置的，这与中小企业网络的实际运行不相符合。

    4.充分利用网络设备保护网络资源

    所谓网络设备是指路由器、防火墙等负载均衡设备，可以有效保护网络。当网络受到攻击时，路由器首先死亡，但其他机器没有死亡。重启后，失效路由器将恢复正常，并快速启动，不会有任何损失。如果其他服务器死亡，数据将会丢失，重新启动服务器是一个漫长的过程。

    5.过滤不必要的服务和端口

    过滤不必要的服务和端口，也就是在路由器上过滤假的IP…许多服务器只打开服务端口是一种流行的做法，例如，WWW服务器只打开80个端口，并关闭所有其他端口或在防火墙上执行阻塞策略。

    6.检查访客来源

    通过反向路由器查询，使用单播反向路径转发等方法检查访问者的IP地址是否正确。如果它是假的，它将被阻止。许多黑客攻击经常用假的IP地址来迷惑用户，并且很难找出它来自哪里。因此，使用单播反向路径转发可以减少虚假IP地址的发生，有助于提高网络安全性。