企业机构在日常生活中会选择高防服务器来保障自己的安全，而高防服务器主要采用整体和实时的方法缓解恶意流量和DDoS攻击的，主要包括检测、过滤和事件响应三个步骤。

一、检测

　　在检测方面，高防服务器强制执行基于签名和异常的检测规则。由其清洗平台和研究团队构建的攻击模式记录组成的签名数据库用于识别数据包标头的攻击模式。使用蜜罐技术，故意维持一个虚假的弱点，诱使恶意扫描和攻击。从而可以阻止任何类型的零日攻击。

　　除了签名数据库之外，某些类型的攻击还可以通过针对合法流量的某些异常来识别。高防服务器的防洪策略可以自定义，并使用假IP、TCP-SYN、UDP或ICMP数据包保证防御泛洪攻击。

　 二、过滤

　　一旦检测到攻击，清洗平台就会确定攻击源并分析恶意数据包。预定义过滤规则自动启动，它们分析恶意数据包或强制执行速率限制，以限制服务影响。由防护抓夹自定义安全策略并配置检测到的恶意流量的调节和过滤方式。甚至可以自定义和构建策略模板，以帮助用户更好地管理特定于其自身环境的不同保护组。

　 三、监控和事件响应

　　一般的高防服务器商会对其服务器进行24小时监控，当出现攻击时能够迅速做出判断和处理，一般正规的IDC运营商会有专门运维人员24小时值班，并且会对高防服务器进行24小时监控，相对于普通服务器的安全方面更好。