在使用香港主机建站的过程中为避免攻击，您需要了解即将发生的事情。当您发现有人试图通过给目标服务器、服务或网络增加不必要的流量来破坏其正常运行时，您就是在处理分布式拒绝服务 (DDoS) 攻击。

DDoS 攻击试图通过生成大量恶意 Internet 流量来拒绝对目标服务器的访问，从而使目标的可用资源不堪重负。我们实施流量过滤解决方案以防止此类攻击并保证最长的正常运行时间。

我们不断改进我们的服务并更新我们的系统以保持领先地位。今天，我们将详细介绍我们如何对抗 DDoS 攻击，并解释我们的 Wanguard 流量过滤器设置和整体基础架构。

攻击是什么样的？

这是 DDoS 攻击的真实示例。图片 400 Mbps 的 UDP 流量流向可用带宽为 100 Mbps 的 VPS。 

简单的 Jekyll 网站加载时间结果：

攻击前：0.08 秒

攻击期间：23.35 秒（第一次尝试），30.86 秒（第二次尝试）

DDoS 攻击通常难以缓解，因为它们通常涉及针对您的整个或多个僵尸网络。僵尸网络由许多受感染的系统组成，因此在大多数情况下，靠自己的意志与之抗争是无用的。

香港主机如何应对 DDoS 攻击

USA-IDC的香港高防有两种 DDoS 缓解解决方案来应对我们基础设施中的传入攻击——远程触发黑洞(RTBH) 和流量过滤。

RTBH 过滤提供了一种在不需要的流量进入我们的基础架构之前快速消除它的方法。虽然这种方法有效地保护了我们作为服务提供商的基础设施，但它可以防止所有流量袭击我们——这不是我们的客户喜欢的。最终，他们的网站和 VPS 变得完全无法访问。结果，攻击者实现了他们的目标。

流量过滤是我们服务的下一级 DDoS 保护。它只会阻止恶意流量，而不是全部丢弃。通过检查流经我们基础设施的数据包来识别恶意流量。针对特定模式检查以下流量元素： 

• 数据包有效载荷

• 源端口

• 源IP

• 目的端口

• 国家

• 和更多

此过滤过程在流量到达我们的服务之前在我们的基础架构上完成，因此我们的客户无需担心。

租用香港服务器推荐选择USA-IDC香港自营机房提供的高防系列，高配服务器CN2直连线路，并提供充足大带宽网络，弹性防护更可靠，下单立享专属折扣，详情可以联系24小时在线客服