购买海外云主机时，可以采取以下措施来防御网络攻击：

1. 选择可靠的云服务提供商：选择有良好信誉和稳定运营的云服务提供商，他们通常会提供更好的安全保障措施。

2. 配置防火墙：在云主机上配置防火墙来限制入站和出站的网络流量，只允许必要的服务和端口进行通信。

3. 定期更新和维护系统软件：及时安装操作系统和应用程序的安全更新和补丁，以修复已知漏洞。

4. 强化密码策略：使用强密码，并定期更改密码。禁用默认账户和弱密码，启用多因素身份验证。

5. 安装和更新安全软件：安装和更新防病毒软件、反恶意软件、入侵检测系统等安全软件，及时发现并应对潜在的威胁。

6. 监控和日志记录：实施网络流量监控和日志记录机制，及时检测异常活动并留下证据，以便进行调查和恢复。

7. 数据备份和恢复：定期备份重要数据，并测试恢复过程，以防止数据丢失或遭受勒索软件攻击。

8. 加强员工安全意识培训：提高员工对网络安全的认识和警惕性，教育他们如何避免点击恶意链接、打开垃圾邮件等行为。

9. 持续监测和评估：定期进行网络安全评估，发现漏洞和弱点，并及时修复和加强防护措施。

以上是一些常见的防御网络攻击的措施，但需要根据具体情况进行调整和进一步加固。