目前黑客攻擊服務器最為常用的方法，就是進行流量攻擊，這可以導致服務器癱瘓。所以網(wǎng)站的經(jīng)營者們都應該了解流量攻擊的方式有哪些，服務器該如何防御流量攻擊。
 
  流量攻擊的危害
  流量攻擊擊的一個致命趨勢是使用復雜的欺騙技術和基本協(xié)議，如HTTP，Email等協(xié)議，而不是采用可被阻斷的非基本協(xié)議或高端口協(xié)議，非常難識別和防御，通常采用的包過濾或限制速率的措施只是通過停止服務來簡單停止攻擊任務，但同時合法用戶的請求也被拒絕，造成業(yè)務的中斷或服務質(zhì)量的下降；DDoS事件的突發(fā)性，往往在很短的時間內(nèi)，大量的DDoS攻擊數(shù)據(jù)就可使網(wǎng)絡資源和服務資源消耗殆盡。
  流量攻擊的方式
  1、帶寬攻擊：這種攻擊消耗網(wǎng)絡帶寬或使用大量數(shù)據(jù)包淹沒一個或多個路由器、服務器和防火墻；帶寬攻擊的普遍形式是大量表面看合法的TCP、UDP或ICMP數(shù)據(jù)包被傳送到特定目的地；為了使檢測更加困難，這種攻擊也常常使用源地址欺騙，并不停地變化。
  2、應用攻擊：利用TCP和HTTP等協(xié)議定義的行為來不斷占用計算資源以阻止它們處理正常事務和請求。HTTP半開和HTTP錯誤就是應用攻擊的兩個典型例子。
 
  防御流量攻擊的方法
  1、在骨干節(jié)點配置防火墻
  防火墻本身能抵御DDOS攻擊和其他一些攻擊。在發(fā)現(xiàn)受到攻擊的時候，可以將攻擊導向一些犧牲主機，這樣可以保護真正的主機不被攻擊。當然導向的這些犧牲主機可以選擇不重要的，或者是linux以及unix等漏洞少和天生防范攻擊優(yōu)秀的系統(tǒng)。
  2、過濾不必要的服務和端口
  過濾不必要的服務和端口，即在路由器上過濾假IP。只開放服務端口成為很多服務器的流行做法，例如WWW服務器那么只開放80而將其他所有端口關閉或在防火墻上做阻止策略。
  3、檢查訪問者的來源

  使用Unicast Reverse Path Forwarding等通過反向路由器查詢的方法檢查訪問者的IP地址是否是真，如果是假的，它將予以屏蔽。許多黑客攻擊常采用假IP地址方式迷惑用戶，很難查出它來自何處。因此，利用Unicast Reverse Path Forwarding可減少假IP地址的出現(xiàn)，有助于提高網(wǎng)絡安全性。

  流量攻擊的方式有兩種，就是帶寬攻擊和應用攻擊。大家想要讓服務器防御流量攻擊的話，就可以使用新網(wǎng)在上面介紹的方法。