国际数据公司(IDC)调查表明，安全是服务器相关应用的最大挑战。CSDN及国内一些著名网站用户密码泄露事件，谷歌员工侵入用户账号盗取用户隐私事件，亚马逊云服务停机导致诸多公司蒙受经济损失等，都向人们敲响了服务器安全的警钟。服务器常受的攻击包括一下几类：

1) 内部攻击，授权的服务器账户企图去获得或者误用未授权的隐私。内部人士可能披露或者舞弊，并将信息传递给其他人(或者恶意修改相关信息)。这将引起一个严重的信任话题，例如Amazon Elastic Compute Cloud (EC2)出现的一个内部Dos攻击。

2) 用户根权限攻击，攻击者通过嗅探密码，获得服务器中一个合法的用户登录账号，使得攻击者轻而易举地获得访问系统的根权限。例如，服务器缓冲区溢出，通过向程序的有限空间缓冲区内置入过多的数据，结果会导致缓冲区溢出，从而破坏程序的堆栈，程序转去执行其他的指令，如果这些指令是存放在具有根权限的内存中，那么一旦这些指令运行，入侵者就能以根权限控制服务器。

3) 端口扫描，攻击者可以通过端口扫描的手段对服务器提供的服务发起攻击。通过扫描端口，攻击者能够发现开放的端口并对这些端口发起攻击，从而获得网络相关的重要信息(数据包)包括:IP地址，MAC地址，路由器，网关过滤器，防火墙规则等等。不同的端口扫描技术包括TCP扫描，UDP扫描，SYN扫描，FIN扫描，ACK扫描，窗口扫描等等。

4) 泛洪攻击，攻击者通过利用网络中的肉鸡向目标服务器发送大量的网络数据包，包括TCP、 UDP、 ICMP或者混合网络数据包类型。在互联网环境下任何人都可以通过网络访问服务器，这就都可能导致攻击者通过僵尸网络发动Dos(或者DDos)攻击。泛洪攻击将会影响授权用户的服务可用性，因为通过攻击单台服务器提供的某种服务，攻击者就能达到让一些服务不可用的目的。如果服务器的某些硬件资源被洪水攻击所发出的请求耗尽，那么这台服务器上的其他服务将不能正常运行。

5) 后门通道攻击，攻击者可以通过后门通道获得和控制服务器的资源，将服务器作为僵尸主机从而发起DoS/DDoS攻击，并获取受害者的机密数据。

云岑网络是一家专业优质的海外网络服务商，提供包括美国、英国、德国等世界上发达国家的服务器，并且提供有效的DDOS抗攻击服务和防火墙服务，详情请查看：

美国抗攻击服务器：http://www.idccen.com/server/us.html（2G DDOS免费）

德国服务器：http://www.idccen.com/server/de.html（需额外购买防火墙服务）