租用中国香港服务器搭建难题，怎样合理防御ddos攻击一直是一个急需解决难题，下面小编就来依据ddos攻击的特点来讲下租用中国香港服务器防御ddos有什么窍门，期望能协助到网站站长盆友做好防御对策，确保业务流程的稳定运作和网络信息安全，让平台网站的布署更加圆满。

什么是DDOS攻击？

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。

通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行，所以要防御好攻击一是要分流，二是要做好内功。

如果租用的是不带硬件防御服务器那么应该如何做好防御？

1.在配置选择的时候增加运算冗余

ddos在攻击的时候除了占用网络资源，而且大量的http请求还会严重占用服务器的运算资源，有时候机房的网络还能支持的时候，服务器却因为大量的网络攻击提前系统崩溃了，所以在选择服务器配置的时候需要预留更多的运算冗余，才能让服务器在被攻击的时候更为平稳。

2.租用多个IP的服务器

如果服务器在遇到攻击又没有接入高防的话，一般机房采取的措施是直接将被攻击的IP封掉，而如果是单IP的服务器的话，网站就直接无法访问了，所以在选择服务器的时候可以选择增加备用IP能够在主IP被封禁之后立即启用备用保证网站依旧能够正常使用。

3.接入专业的高防CDN

如果还要进一步提升网站的安全系数还可以选择接入专业的高防CDN，在选择不仅能够有效提升前端网络的使用体验，并且还拥有专业节点主动识别攻击特征进行分流，而且还能够隐藏网站源IP从而保证主服务器的运行安全稳定，及时攻击流量超过单个高防节点的防御，还能随时切换其他节点。

建议在香港服务器至少选配3个IP（被攻击时只封被攻击的IP），登录服务器使用一个IP（此IP不对外公布，防止被攻击），网站域名解析使用一个IP（此IP即使被攻击，香港服务器至少还能登录），最后一个IP做转发使用（当然也不能对外公布，防止被攻击），平时没有攻击时，我们将域名解析到香港IP，当有攻击时，就将域名解析至美国高防IP。

业务咨询QQ：11683841