我们在上网的时候最烦的就是DDOS攻击，无论是正规企业网站、游戏网站、购物网站都有可能遭受同行竞争攻击。攻击可使网站崩溃，服务器强行关闭，客户不能访问，导致利益的流失。那DDOS攻击有哪几种类型呢?如何利用“网络攻击原理”辨别真假高防？

一般情况下，基于包过滤的防火墙只能分析每个数据包，或者有限的分析数据连接建立的状态，防护SYN或者变种的SYN、ACK攻击效果不错,但是不能从根本上来分析tcp或者udp协议。

网络攻击原理：

1、SYNSYN变种攻击发送伪造源IP的SYN数据包但是数据包不是64字节而是上千字节这种攻击会造成一些防火墙处理错误锁死，消耗服务器CPU内存的同时还会堵塞带宽。

2、TCP混乱数据包攻击发送伪造源IP的 TCP数据包，TCP头的TCP Flags 部分是混乱的可能是syn ,ack ,syn+ack ,syn+rst等等，会造成一些防火墙处理错误锁死，消耗服务器CPU内存的同时还会堵塞带宽。

3、UDP：针对用UDP协议的攻击很多聊天室，视频音频软件，都是通过UDP数据包传输的，攻击者针对分析要攻击的网络软件协议，发送和正常数据一样的数据包，这种攻击非常难防护，一般防护墙通过拦截攻击数据包的特征码防护，但是这样会造成正常的数据包也会被拦截。

4、针对WEB Server的多连接攻击通过控制大量肉鸡同时连接访问网站，造成网站无法处理瘫痪。由于这种攻击和正常访问网站是一样的，只是瞬间访问量增加几十倍甚至上百倍，有些防火墙可以通过限制每个连接过来的IP连接数来防护，但是这样会造成正常用户稍微多打开几次网站也会被封，

5、针对WEB Server的变种攻击通过控制大量肉鸡同时连接访问网站，一点连接建立就不断开，一直发送发送一些特殊的GET访问请求造成网站数据库或者某些页面耗费大量的CPU,这样通过限制每个连接过来的IP连接数就失效了，因为每个肉鸡可能只建立一个或者只建立少量的连接。这种攻击非常难防护。

目前，高防服务器在骨干节点上都设置了各种防御手段，通过“高防域名”等手段保证网站安全：能够无视CC攻击、防御DDOS攻击，基本上能够实现无视任意网络攻击。高防服务器还会过滤假的IP并关掉多余的端口并在防火墙上做阻止策略，从而防止别人通过其他多余的端口进行攻击。

如何辨别高防服务器真假

1、高防服务器对硬件防火墙的性能和服务器的硬件设备要求较高，一般采用的都是品牌服务器，大量攻击数据包会导致服务器内存或是CPU等出现崩溃，因此，品牌服务器比起一般的组装服务器或者其他服务器，能够更加稳定运行。

2、每个高防服务器数据中心都有自己的防火墙体系，不局限于高防服务器的机房，即使全布置无防服务器的机房，也会有防火墙体系。而高防服务器机房的防火墙体系要严苛的多，一个集群高防服务器机房里的防火墙体系能够抵挡500G的流量攻击。比如西部数码高防数据中心。

对于金融、游戏等行业来说，尤其是在业务高速发展的阶段，高防服务器无疑是不错的挑选。所以用户要了解机房防火墙及单机的防御能力有多强，另外能否根据需要可以随时升级到更高防御。

3、很多的网络攻击都是带宽消耗型攻击，比如DDoS攻击、CC攻击等，作为高防服务器载体的高防机房需要有足够大的机房带宽才能承受住攻击。这也是高防服务器的特点之一，用户可以根据此来判断。

4、想要直观地辨认高防云服务器的真假，可以直接向IDC服务商索要高防服务器IP进行流程测试。一般服务器的测速可以通过ping指令来查看。而高防服务器一般情况下是无法ping通的，所以在挑选高防服务器之前，可以向IDC服务商索要高防服务器IP，通过这种简单测试判断。

百度“服务器防御”可以知道，像一 心网络这种专业服务商，最高可以达到T级别的流量调度和清洗，而且价格也不贵。除了高防以外，服务器的性能肯定要兼顾，可以对比参考一下各家云服务器厂商的IOPS值，这样综合考虑一定能选择到最优的高防服务器。一 心网络，一直做防ddos防护14年了，提供美国高防服务器、佛山高防服务器、香港高防服务器等等，全球40多个节点，维护着3.7W的用户。ddos现在在如此泛滥，网站防御方案还是要有的。