前兩章我們講解過，高防攻擊服務器是一種服務器，主要是指單個硬防防御50G 100G 200G 左右，可以為單個客戶提供安全維護的。而且根據各個IDC機房的環境不同，高防服務器可以分為軟件防御、硬件防御和技術防御。互聯數據高防服務器不僅可以防御普通攻擊還能通過清洗的方式防止大流量Ddos攻擊。那我們如何正確選擇高防攻擊服務器呢?

那如何選對高防攻擊服務器供應商呢?

第一、看是否是正規有實力的IDC服務商，像互聯數據這種IDC供應商都支持測試，你可以先申請測試機，然后對高防服務器進行防御壓力測試，看服務器的防御是否達到標準。如果你是資深的網絡工程師，也可以找一些DDoS攻擊的模擬軟件，進行測試。

第二、看自己服務器是否需要高防服務

我們網站不要一遇到攻擊就首先想到選擇高防，一定要區分dos攻擊還是ddos，如果是再去買高防產品，不是，再去分析是否是其他攻擊手段，或者是搞活動，或者是某個版本導致的內部功能問題，全方位去分析宕機事件。高防這塊阿里的不便宜，百度到的很多價格又低的出奇，個人是不敢用，可以對比下騰訊，互聯數據等其他云平臺的價格，當然也有云平臺后端直接對接的是安全廠商，可以直接對接他們。如果是選擇香港高防服務器，可以預先聯系互聯數據客服，綜合分析下原因，再選擇購買對應產品，畢竟高防攻擊服務器并不便宜，免得花冤枉錢。

第三、阿里云最高防護峰值300G，雖然可以防御Ddos攻擊但價格非常昂貴，但你要知道阿里云貴并不是因為他防護好，原因是防護攻擊需要大的帶寬環境來支撐，阿里云的帶寬全部是外拉的，外拉帶寬的價格比直接在機房使用的帶寬價格要貴10倍以上，這個原因導致了阿里云的最高防護只有300G，并且也拉高了他自身的防御成本。如果您有在別的地方防不下來的攻擊，可以轉移到互聯數據看看，互聯數據在世界各地多個地區有服務器節點，專注香港IDC，我們有足夠的帶寬出口來做高防環境。

除了選擇高防攻擊服務器還可以如何防護？

1、首先不建議用windows 系統 ;

2、不要裝殺毒軟件，很多殺毒軟件其實也是有漏洞的，建議做好權限

3、有條件可以做分布式集群;

4、軟硬防火墻一起使用，建立ip黑名單;

5、養成服務器使用方法，不要養成PC電腦使用方法，盡量少裝沒必要的服務和軟件;

6.控制端口映射。

對于一般的高防攻擊服務器按照以上方式操作，一般多可以進行防御。這也是 阿里，騰訊公司運維高級工程師一貫做法，硬防加權限就夠了。有條件可以做分布式集權分流掉ddos流量攻擊，不建議用windows。像比特幣這種全球最大虛擬幣多逃不過木馬，很大一部分原因是美國互聯網武器庫里面的黑客工具絕大部分都是針對windows所有產品的。不主張安裝殺毒軟件的原因是，很多工具是可以將攻擊木馬加密打包成免殺文件騙過殺毒軟件的。

做權限才是最重要的。其次像安全狗呀，護衛神什么的還是不要用，因為這些軟件自身都開放端口的，且軟件都是有漏洞的，你還不如讓他們工程師幫你做系統權限和安全策略。只有不懂安全的人才會安裝殺毒軟件，安防軟件來預防普通的攻擊而已。

線上服務做不做得讓客戶滿意，網站安全很重要，千萬別被自己選錯了的服務器困住腳步，選擇對適合自己的服務器，剩下的網站安全服務就交給專業的互聯數據運維吧!在保障網站安全的前提下為自己企業增值。