高防服务器购买防御网络攻击的方法：1、定期扫描现有的网络主节点，对可能存在的安全漏洞进行清理；2、配置防火墙，能有效抵御DDoS攻击；3、充分利用网络设备保护网络资源，如使用路由器、防火墙等负载均衡设备；4、在路由器上过滤不必要的服务和端口，同时在防火墙上做阻止策略；5、在路由器上配置SYN/ICMP的最大流量限制；6、过滤所有RFC1918 IP地址，能减轻DDoS攻击。

具体内容如下：

1、定期扫描

会定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。

2、在高防服务器的骨干节点配置防火墙

安装防火墙可以有效的抵御DDoS攻击和其他一些攻击，当发现攻击的时候，可以将攻击导向一些不重要的牺牲主机，这样可以保护真正的主机不被攻击。

3、充分利用网络设备保护网络资源

当一个公司使用了路由器、防火墙等负载均衡设备，可以将网络有效地保护起来，这样当一台路由器被攻击死机时，另一台将马上工作，从而最大程度的削减了DDoS的攻击。

4、过滤不必要的服务和端口

在路由器上过滤掉假的IP，只开放服务端口是现在高防服务器，将其他所有端口关闭或在防火墙上做阻止策略。

5、限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。

6、过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DDoS的攻击。