服务器如何防攻击不是很了解，但是如果一定要在云上跑应该是用web应用吧，web应用也是允许有服务器攻击这个情况的出现，特别是像http/2这种支持多传输负载均衡的协议，碰到的可能性就更大了。至于传统的话不会被攻击，安全性不是问题。遇到攻击的时候和传统的应该是一样的选择，反向代理+负载均衡解决所有问题。

官方文档已经给了标答，下一般都是利用http/2的新特性来防御来自网络暴力破解的攻击。实际上现在的和nginx都已经是支持了http2的，但是是支持tlsv4的，nGinx已经在2.1/2.2/2.3版本上支持了tlsv3。有兴趣可以看看tlsv4在和nginx下的安全性测试。

为啥不用来防御呢？你既然要，为什么不用来提供服务？为什么不用linux来上传文件？

没听说过/nginx被攻击，倒是被apt攻击过一下。

服务器没被攻击，你是怎么知道你服务器被攻击了？难道说是前端api被攻击了么？

前端不应该是和后端对接的吗？怎么会是攻击呢？后端一般都是ftp协议来访问，你保证你的后端服务器安全就行了，也不会被攻击的。所以可能是你后端访问了远程服务器上的服务？