香港高防服务器是一个可以帮助网站处理抵御大规模DDoS攻击和CC攻击的服务器产品，可以有效识别和清理恶意流量，并为每个人提供网络安全维护。那么香港高防服务器可以保护哪些攻击呢？

带宽消耗攻击

　　DDoS带宽消耗攻击主要是直接泛洪攻击。它利用了攻击者的资源优势。当大量代理发送的攻击流量收敛于目标对象时，足以耗尽其网络访问带宽。常见的带宽消耗攻击类型包括：TCP泛洪攻击，UDP和ICMP攻击，这三者可以单独使用或同时使用。

　　根据研究统计，大多数DDoS攻击都是通过TCP泛洪攻击实现的。 TCP泛洪攻击是一种利用TCP协议漏洞并使用伪造的IP或IP号段发送大量伪造连接请求的攻击，从而耗尽被利用的资源（CPU满负载或内存不足）。由于TCP协议是许多重要应用层服务的基础，因此可能会对服务器性能产生致命影响。

　　UDP泛洪攻击是一种日益猖獗的流量型DoS攻击。常见的情况是使用大量UDP数据包来影响DNS服务器或Radius身份验证服务器和流式视频服务器。 100kbps UDP泛洪攻击通常包括线路上的防火墙等骨干设备。导致整个网段阻塞。因此，有时连接到受害者系统的外围网络的主机也会遇到网络连接问题。

　　ICMP泛洪攻击是通过代理向受害主机发送大量“ping”数据包。这些数据包泛滥目标并响应数据包。两者之间的流量将使受害者主机网络带宽饱和，导致拒绝服务，ping/smurf攻击软件是基于ICMP协议的典型攻击软件。发生ICMP泛洪攻击时，只需ping即可。

系统资源消耗攻击

　　DDoS系统资源消耗攻击包括恶意滥用TCP/IP协议通信（TCPSYN攻击和TCPPSH + ACK攻击）和畸形数据包攻击，这两者都可能占用系统资源。

　　SYN攻击使用TCP协议缺陷通过发送大量半连接请求来消耗CPU和内存资源。除影响主机外，它们还可能损害路由器和防火墙等网络系统。在DDoS模式下，攻击强度增加了数百倍。 SYN攻击无法完全阻止。只有通过强化TCP/IP协议并部署防火墙/路由器来过滤防火墙以最大限度地减少危害，才能防御它们。

　　TCPPUSH + ACK攻击与TCPSYN攻击相同，以耗尽受害系统的资源。当代理向受害主机发送PSH和ACK标志设置为1的TCP消息时，它将使接收系统清除所有TCP缓冲数据并以确认消息进行响应。如果重复此过程，系统将无法处理大量传入消息，从而导致服务崩溃。格式错误的数据包攻击意味着攻击者指示代理将有缺陷的IP数据包发送到受害主机，导致目标系统在处理此类IP数据包时崩溃，从而导致目标系统丢失。主要的畸形数据包攻击，如PingofDeath（传输超大ICMP数据包），Teardrop（使用IP数据包碎片攻击），格式错误的TCP数据包和IP片段攻击。

　　应用层攻击，缓慢耗尽应用层上特定应用/服务的资源。应用层攻击在低流量速率下非常有效。从协议的角度来看，攻击中涉及的流量可能是合法的。这使得应用层攻击比其他类型的DDoS攻击更难以检测。 HTTP泛洪，CC攻击和DNS攻击都是应用层攻击的例子。

　　HTTP泛滥是使用看似合法的HTTP GET或POST请求来攻击Web服务器或应用程序，通常使用僵尸网络。僵尸网络是一种一对多的控制网络，它是通过机器人感染大量主机而形成的。病毒可以控制这些僵尸网络，以对目标主机发起拒绝服务攻击。这使得HTTP泛洪攻击难以检测和拦截。

　　CC攻击基于页面攻击。它们模拟许多用户对服务器的不间断访问，攻击对象通常是动态页面，服务器上的开销很大，涉及数据库访问操作。因为代理被用作攻击起始点，所以它具有很强的隐藏性。系统很难区分正常用户操作和恶意流量，这会导致数据库及其连接池过载而无法响应正常请求。

　　DNS攻击有两种主要类型。一种是发起大量DNS请求，这导致DNS服务器无法响应正常的用户请求。另一种是发起大量伪造的DNS响应报文，导致DNS服务器的带宽拥塞。这两种方法都会导致普通用户无法解析DNS而无法获取服务。