很多互联网企业遇到服务器被攻击时都会选择接入高防服务进行抵抗，但有时也遇到过接入防御后服务器或者被ddos攻击打崩了，今天我们来看看这个问题，究竟是甚么缘由酿成的。

初步怀疑，可能接入防护后有以下几种情况，致使在接入防御后或者于事无补。

第一：超越防护值

由于攻击是比防护的本钱低出很多，所以当你租赁100G的ddos防御，攻击方如果在这个防御值内没有打死，那他就会加大攻击力度，终究将会超过这个防御值，从而产生服务器宕机。小刀网络始终都会把客户业务放在第一名，如果超越攻击范围，我们能做的就是先给客户防住，再从长计议。

第二：集群防御

市面上的防护有集群和独立之分，集群防御是多个用户服务器共用一个高防IP防御，这样的话其中一个客户遭到攻击，其他客户都会遭到影响

而独立防御是一个高防IP对应一个客户服务器进行防御，实际上100G的集群防御效果都比不上10G单机防御。很多时候集群的价格

明显低于单机防御就是这个缘由。

第三：虚报防护能力

很多人在选择高防时总是一味的在乎价格，哪一个低价就用哪一个，同时也有很多所谓高防公司以假乱真，20G的防御可能被当100G价格来卖

号称几百G的防御只要几百块，被骗钱时小事，加入接入后遇到攻击防不住，这其中的用户损失才是最致命的。

第四：源IP暴露

除以上三种情况，源IP的安全也相当重要，在接入高防之前，一定要确保源IP没有暴露且不能有任何域名或利用指向到该域名,否则攻击者可以绕太高防直接攻击源站，在配置小刀网络安全高防服务后，所有用户都要先经太小刀高防机房进行流量清洗，过滤掉歹意流量后才会访问到源站。

在接入防护前，我应当怎样做？

首先肯定源IP没有被暴露，或被攻击过，可以顺次检

1.源站服务器中会不会存在木马，后门之类的安全隐患

2.会不会存在网站源码的信息泄漏和可能包括的IP地址泄漏等。

3.会不会存在歹意扫描情况，可以通过原站上只允许高防回源IP防护

4.通过工具测试当前的域名，看看会不会有解析缓存记录。

5.在确认源IP没有泄漏后，方可接入小刀高防IP进行防护，或直接租赁新的服务器，我们会有专业的技术团队为您消除后顾之忧。

能有效抵抗SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各类常见的攻击类型以根据访问者的URL，频率、行动等多重画像访问特点，智能辨认CC攻击，保障服务器稳定运行。