高硬防抗攻击服务器怎么处理DDOS？

我们知道目前针对服务器的防御主要在硬防和软防两块。硬防主要是通过硬件防火墙来抵御网络攻击，软防主要是通过一些防御软件来抵御防御。因此，软防的价格和性能都会抵御硬防的优势与价格。一般而言，高于50G防御能力的服务器都可以称之为高防服务器。面对不同的行业、不同的人群，需要选择的防御大小也就不同。为了确保安全而进行的防范。下面列出了一些常规的处理方法。

(1)常规扫描  （可能你想知道：高硬防服务器最大支持多少G？）
定期扫描现有网络主节点，检查可能存在的安全漏洞，并及时清理新出现的漏洞。主干节点计算机由于其高带宽而成为黑客的最佳位置，因此加强这些主机自身的主机安全非常重要。此外，所有连接到网络主节点的计算机都是服务器级计算机，因此定期扫描漏洞变得更加重要。

(2)在主干节点配置防火墙
防火墙本身可以抵御DdoS攻击和其他攻击。当发现攻击时，可以将攻击定向到一些牺牲主机，这可以保护真正的主机免受攻击。当然，这些面向牺牲主机的系统可以选择不重要的系统，或者是像linux和unix这样漏洞很少、对攻击有很好的自然防御能力的系统。

(3)使用足够的机器来抵御黑客攻击
这是一个理想的应对策略。如果用户有足够的能力和资源来攻击黑客，当它不断访问用户、来获取用户资源时，它自己的能量逐渐被消耗，黑客可能无法支持攻击，直到用户被杀死。

(4)充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备，可以有效保护网络。当网络受到攻击时，路由器首先死亡，但其他机器没有死亡。重启后，失效路由器将恢复正常，并快速启动，不会有任何损失。

(5)过滤不必要的服务和端口
过滤不必要的服务和端口，也就是在路由器上过滤假的IP…许多服务器只打开服务端口是一种流行的做法，例如，WWW服务器只打开80个端口，并关闭所有其他端口或在防火墙上执行阻塞策略。

(6)检查访客来源
通过反向路由器查询，使用单播反向路径转发等方法检查访问者的IP地址是否正确。如果它是假的，它将被阻止。

(7)过滤所有RFC1918的IP地址
RFC1918 IP地址是内部网的IP地址，例如10.0.0.0、 192.168.0.0和172.16.0.0。它们不是网段的固定IP地址，而是保留在互联网内部的区域IP地址，应该过滤掉。该方法不过滤内部人员的访问，而是过滤攻击过程中伪造的大量虚假内部IP，从而减少DdoS攻击。

(8)限制同步/ICMP流量
用户应在路由器上配置SYN/ICMP的最大流量，以限制SYN/ICMP数据包可占用的最大带宽，以便当大量SYN/ICMP流量超过限制时，这不是正常的网络访问，而是黑客入侵。