每个行业都有很多“隐秘的角落”，互联网行业尤为频繁。比如，在当地时间周三(7.15)比尔·盖茨、巴菲特、奥巴马……多名美国政商界人士的Twitter账号经历了同样的遭遇——被黑客攻击后发出了加密货币的诈骗信息。钓鱼地址在数百笔交易中收到了价值超过10万美元的比特币。连互联网大佬多翻车了，你觉得你的香港服务器要不要防御方案呢?

乍一看，香港机房地区接近大陆，延迟在40毫秒上下，速度加分，但是防护使香港服务器减分。为补上短板，很多用户优先选择香港高防服务器，可以智能识别攻击，反应速度迅速。而传统的服务器无法识别攻击，而每次攻击前又没有预警，突然受到攻击，还没有反应过来，就已经被打死了。这点，香港高防服务器更诱人!

//一、做好以下几点，再看香港服务器要不要买防御?

01、在骨干节点配置防火墙，防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

02、检查访问者的来源，使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。

03、定期扫描，要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。

04、用足够的机器承受黑客攻击，如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。

05、充分利用网络设备保护网络资源，所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。

06、过滤不必要的服务和端口，在路由器上过滤假IP。只开放服务端口成为很多服务器的流行做法，例如3w服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

07、把网站做成静态页面：大量事实证实，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦。至少到现在为止关于Html的溢出还没出现，从各大门户网站就可以看出，新浪、搜狐、网易等门户网站主要都是静态页面，若非需要动态脚本调用，那就把游戏网站弄到另外一台单独主机去，免的遭受攻击时连累主服务器，当然，适当放一些不做数据库调用脚本还是可以的，此外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用代理访问你网站的80%属于恶意行为。

//二、防御高的香港服务器满足哪几点?

1、口碑好的运营商：选择香港高防服务器，尽量选用知名度高、口碑好的运营商。由于行业的特殊性，最好选择高防服务器，当攻击发生的时候机房会采用多种方式检测和抵御。维持服务器稳定，保障游戏正常运行。

2、充足的网络带宽：服务器最大的威胁就是流量攻击，游戏网站面临大流量攻击是，最无解的。服务器网络带宽直接决定了能抗受攻击的能力，100M以上的带宽和将有效避免服务器崩溃。香港高防服务器最好选择CN2线路，虽然比较贵，但国内访问速度又快又稳定。有条件可以租用更高的带宽，被攻击时能将影响降到最低。

3、香港服务器硬件好：特别是游戏网站，选择香港服务器要注意硬件配置的升级，升级硬件不仅能提升游戏的运行速度，还能有效对抗每秒10万+攻击包，服务器的配置主要看CPU和内存，若有至强双CPU的话就更好，内存一定要选择DDR的高速内存，硬盘要尽量选择SSD，固态硬盘才是现代游戏服务器的主流。

4、增强操作系统的TCP/IP栈：Win2000和Win2003作为服务器操作系统，本身就具备一定的反抗DDOS攻击的能力，只是默认状态下没有开启而已，确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。

5、安装专业抗DDOS防火墙，限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。

6、确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。

网络的发展促进技术进步，攻击手段和方式不断变化，我们只能说有备无患。香港服务器更适合的是流量较小，攻击较少，不想备案，速度要求高的外贸网站或其他企业网站。要问香港服务器要不要买防御?其实不管是哪个区域，哪个机房，还是高防服务器，都不能寄希望于机房防御。

作为服务器管理员，我们应该是找出香港服务器哪家最稳定，不断升级程序的技术和维护才是最重要的。包括安装安全软件，增加防火墙，增加备用机器等，从而构建硬件安全防御系统。因为攻击一般都因为网站程序存在漏洞或者服务器存在漏洞而被攻击。在被攻击的时候才能沉着应对，保障服务器和网站的正常运行。实在不行再购买香港高防服务器：