美國高防服務器可以抵御的攻擊：1、利用系統、協議漏洞發動攻擊，例如：TCP洪水攻擊、UDP以及ICMP洪流攻擊；2、發送異常數據報攻擊，通過消耗服務器系統資源來達到攻擊效果；3、對郵件系統的攻擊，攻擊者通過發送大量的相同或不同的郵件來達到攻擊效果；4、僵尸網絡攻擊，能夠自動地執行預定義的功能，控制受害者的服務器；5、DDoS攻擊，控制傀儡主機對目標美國服務器發起拒絕服務攻擊。

具體內容如下：

1、利用系統、協議漏洞發動攻擊

TCP洪水攻擊：由于TCP協議連接三次握手的需要，在每個TCP建立連接時，都要發送一個帶SYN標記的數據報，如果在服務器端發送應答報后，客戶端不發出確認，服務器會等待到數據超時，如果大量的受控制客戶發出大量的帶SYN標記的TCP請求數據報到服務器端后都沒有應答，會使服務器端的TCP資源迅速枯竭，導致正常的連接不能進入，甚至會導致服務器的系統崩潰。

UDP洪水攻擊：UDP是一個無連接協議，發送UDP數據報時接受方必須處理該數據報。

ICMP洪流攻擊：就是通過代理向受害主機發送大量ICMPECHoREQUEST(“ping’)報文。

2、發送異常數據報攻擊

發送IP碎片，或超過主機能夠處理的數據報使得受害主機崩潰。著名的TeardroD攻擊工具就利用了某些系統IP協議棧中有關分片重組的程序漏洞，當數據報在不同的網絡中傳輸時。

3、對郵件系統的攻擊

向一個郵件地址或郵件服務器發送大量的相同或不同的郵件，使得該地址或者服務器的存儲空間塞滿而不能提供正常的服務。電子郵件炸彈是最古老的匿名攻擊之一，它的原理就是利用舊的SMTP協議不要求對發信人進行身份認證，黑客以受害者的email地址訂閱大量的郵件列表，從而導致受害者的郵箱空間被占滿。

4、僵尸網絡攻擊

通常是指可以自動地執行預定義的功能、可以被預定義的命令控制、具有一定人工智能的程序。Bot可以通過溢出漏洞攻擊、蠕蟲郵件、網絡共享、口令猜測、P2P軟件、IRc文件傳遞等多種途徑進入被害者的主機，被害主機被植入Bot后。

5、DDoS攻擊

黑客可以控制僵尸網絡集中發動對目標美國服務器的拒絕服務攻擊，也就是大家熟知的DDoS攻擊，也稱為：分布式拒絕服務攻擊，黑客控制網絡上的傀儡主機對目標美國服務器發起拒絕服務攻擊，這樣一來就能導致很多用戶的業務崩潰以及中斷。