服务器最常见的攻击是DdoS攻击，就是一种利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。如果说服务器租用管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难，服务器托管供应商如何应对攻击呢?下面我们从两个方面进行介绍。预防为主保证安全DdoS攻击是黑客最常用的攻击手段，下面列出了对付它的一些常规方法。

　　1、定期扫描：扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。服务器托管机房因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。服务器托管商可以定期进行漏洞扫描和查杀。

　　2、在服务器托管机房配置防火墙：防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

　　3、机房有足够的机器承受黑客攻击：这是机房应对策略。服务器托管机房拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。机房平时大多数设备处于空闲状态，和中小企业网络实际运行情况不相符。

　　4、充分利用网络设备保护网络资源：服务器托管机房可以随时利用，路由器、防火墙等负载均衡设备将网络有效地保护起来。机房路由器死掉可以马上重启 ，服务器没有什么损失。服务器租用的话，服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是机房使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。

　　5、过滤不必要的服务和端口：机房可以随时过滤不必要的服务和端口，即在路由器上过滤假IP……只开放服务端口成为很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

　　6、检查访问者的来源、过滤所有RFC1918 IP地址、限制SYN/ICMP流量这些正常服务器租用能做到的，托管机房一样可以做到，而且做得更好。