美国高防服务器是依靠美国机房的硬件资源和技术支持对DDoS之类的攻击进行流量清洗的专用服务器，这类服务器使用软件防火墙或硬件硬件防火墙，由于这些高防防火墙设备的费用比较昂贵，价格普遍比较高。有的行业进行网络业务，比如游戏、证券、金融等行业，比较容易遭受攻击，必须要使用高防服务器才能保障业务稳定运行，不过租用高防服务器有一些误区，如果不注意不仅不会有效抵御攻击，还会影响网络业务的稳定。美国高防服务器租用有哪些误区呢？

一、优化系统和增加带宽能够有效减缓DDoS攻击
优化系统主要是指对被攻击系统的核心参数来进行调整，例如增加TCP连接表的数量,降低TCP建立连接的超时时间等，对于小规模的DDoS攻击，系统优化的方法的确具有一定程度的缓解作用。但当攻击者成倍地增大DDoS攻击的规操和攻击流量时,这些系统优化的作用就显得微乎其微了，增加带定实际上属于一种高防御服务器退让策略,这种退让策略还包括购买沉余硬件，增添性能更好的服务器等,只要攻击者的DDoS攻击造成资源消耗不高于日前的带宽、计算等资源的承载能力,那么攻去就是无效的，因而很多高防服务器防御策略都是在增加硬防的保护的同时也提升的带宽的资源。

所以优化系统和增加带宽对于减缓DDOS攻击有一定的效果，但并不明显，尤其在大流量攻击的情况之下，这点效果微乎其微。

二、用了高档的高防服务器，结果使用了低配置方案。
很多用户购买了很好的高防服务器，但是采用了低配置的东西，就如木桶效应，一个桶能装多少水取决于最短的那块木板。而高防服务器也是这样，原本很好的高防服务器性能，结构用了低配置的东西，从而导致高防服务器整体的性能降低。

三、不了解高防服务器的性能而造成资源浪费。
个别用户对于香港高防服务器了解不多，单方面的认为一些配置的重要性，从而忽略了其他组件的优化升级工作，整体的性能不高，注重配置的性能没有发挥出来。

四、服务器带有的一些功能没有发挥作用。
很多高性能的高防服务器提供了一些功能，但是由于用户不了解或是了解的不够全面，其失去了这方面的功能。这样不仅浪费资源，在抵御攻击时效果也会差一点。

五、防火墙和入侵检测/防御系统能够缓解DDoS攻击
防火墙是最常用的安全产品，但是防火墙的设计原理中并没有考虑针对DDos攻击的缓解。传统的防火墙是以高强度的检查作为代价来进行防护的，检查的强度越高，计算的代价越大。而DDos攻击中的海量流量会造成防火墙性能急剧下降,不能有效地完成包转发的任务。同时，传统防火墙一般都部署在网络入口位置，虽然这在某种意义上保护了网络内部的所有资源,但是往往也成为DDoS攻击的目标。

使用高防服务器一些用户经常会遇到一些使用误区，只有了解了这些误区，用户才能更好的避免这些误区，更好的使用高防服务器。