香港服务器如何防御DDOS攻击

　　DDoS攻击（分布式拒绝服务攻击）指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

　　DDoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能，它的效果是明显的。分布式的拒绝服务攻击手段（DDoS）就应运而生了。DDoS就是利用更多的傀儡机（肉鸡）来发起进攻，以比从前更大的规模来进攻受害者。

　　而相对内地服务器的香港服务器更容易被DDOS攻击，这是为什么呢？因为使用香港服务器的企业一般在企业数据内容牵扯到的利益更广，更容易招来同行的恶意竞争；而且香港对接全球数据，更能招来全球的恶意攻击，再就是香港服务器的带宽比较小，很容易在DDOS的攻击下导致服务器崩溃。

　　对于DDOS的防御，早期的香港服务器商家采用的防御模式就是服务器机身资源对抗，DDOS攻击主要是以消耗服务器资源为主的攻击模式，如果香港服务器本身的资源是足以抵挡住攻击的，那么攻击对于服务器运行的影响是不大的。如果以消耗带宽资源为主，有足够大的带宽，也是可以缓解攻击的。但是这种方式带来的负面影响其实也挺多的，最为无法接受的就是增加资源导致的费用开支大量增加。

　　比较常见的两种防御方式：

　　1、通过在机房部署DDoS防护相关的设备，对访问服务器的流量进行清洗来实现防御。

　　2、屏蔽相应的攻击IP，并使用足够大的硬防来进行防护。

　　这两种防御方式，第一种方式，通常是需要比较大的带宽来对流量进行清洗的，对于机房所能提供的带宽大小的配置还是有一定的要求的。第二种方式，找出攻击IP源，人工所能发现的攻击IP是有限的，无法找出的部分，通过采用硬防的形式防御，这种添加机身硬件防御的形式，在防御上的开支会比较大。站长在硬防费用上也是无法准确的进行估算的。