目前服务器攻击方式有多种手段，但是三大主流攻击有DDoS攻击、CC攻击以及ARP欺骗，这三大攻击，不仅可以致使服务器瘫痪，直接威胁互联网安全。今天由专业运营香港服务器租用的八联网络和大家一起深入了解服务器的三大攻击和处理方法！

DDOS攻击
DDOS攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。不过这不等于我们就没有办法阻挡DDoS攻击，我们可以尽力来减少DDoS的攻击。下面就是一些防御方法:
1、确保服务器的系统文件是最新的版本，并及时更新系统补丁。
2、关闭不必要的服务。
3、限制同时打开的SYN半连接数目。
4、缩短SYN半连接的time out 时间。
5、正确设置防火墙
禁止对主机的非开放服务的访问，限制特定IP地址的访问，启用防火墙的防DDoS的属性，严格限制对外开放的服务器的向外访问。
6、认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更，那这台机器就可能遭到了攻击。
7、限制在防火墙外与网络文件共享。这样会给入侵者截取系统文件的机会，主机的信息暴露给入侵者，无疑是给了对方入侵的机会。
8、路由器，以Cisco路由器为例
Cisco Express Forwarding(CEF)，使用 unicast reverse-path，访问控制列表(ACL)过滤，设置SYN数据包流量速率，升级版本过低的ISO，为路由器建立log server。

CC攻击
攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS,和伪装就叫：CC(ChallengeCollapsar)。
(1).取消域名绑定
一般cc攻击都是针对网站的域名进行攻击，比如网站域名是"www.8lian.cn"，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开"IIS管理器"定位到具体站点右键"属性"打开该站点的属性面板，点击IP地址右侧的"高级"按钮，选择该域名项进行编辑，将"主机头值"删除或者改为其它的值(域名)。
(2).域名欺骗解析
如果发现针对域名的CC攻击，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。
(3).更改Web端口
一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。
(4).IIS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。

ARP欺骗
由于局域网的网络流通不是根据IP地址进行，而是根据MAC地址进行传输。所以，MAC地址在A上被伪造成一个不存在的MAC地址，这样就会导致网络不通，A不能Ping通C！这就是一个简单的ARP欺骗。
方法一：绑定IP和MAC地址，目前，都支持IP地址与MAC地址绑定功能。通过绑定这两个地址，可以较好地抵御ARP欺骗攻击。
方法二：编写批处理文件先使用工具把主机的IP地址和MAC地址导出为文本文件，接着，将文本文件做如下修改(ARP-S后面的IP和MAC地址请根搪实际情况修改)。
方法三：使用“防火墙”工具，目前有很多专业的ARP欺骗防御工具可以使用。
以上便是八联网络为大家精心收集的如何解决服务器三大攻击的方法。欢迎大家补充转载!更多香港服务器知识，可登入八联网络www.8lian.cn官方网站了解。