美國服務器會遇到的Web攻擊有：1、網絡惡意掃描；2、跨站腳本攻擊；3、遠程文件控制；4、遠程后門執行；5、惡意文件上傳；6、文件引用異常；7、文件分辨率異常；8、系統漏洞；9、無效的HTTP版本；10、拒絕服務攻擊等web攻擊，建議給美國服務器安裝網絡安全設備或配置防火墻規則來提高美國服務器的安全性。

具體內容如下：

1、網絡惡意掃描

在使用黑客為各種WEB應用程序和各種典型應用程序漏洞檢測（如SQL注入，Cookie注入，XPath注入，LDAP注入，跨站點腳本，代碼注入，表單繞過，弱密碼，敏感文件和目錄，管理后端，敏感數據等）收集信息并進行后續攻擊。

2、跨站腳本攻擊

也稱為XSS，它指的是使用網站漏洞來惡意竊取用戶的信息。為了收集用戶信息，攻擊者經常會將JavaScript，VBScript，ActiveX或Flash插入易受攻擊的程序中來欺騙用戶。一旦成功，他們可以竊取用戶賬戶，修改用戶設置，竊取/污染cookies，制造虛假廣告等。每天都有大量惡意代碼用于XSS攻擊。

3、遠程文件控制

一些粗心的開發者代碼被部署到服務器上，并且可以調用它的參數設置來讀取服務器系統文件。遠程攻擊者可以通過惡意參數調用來調用這些系統文件，從而對WEB服務和用戶隱私產生不同程度的威脅。

4、遠程后門執行

后門通常指的是繞過安全控制并訪問程序或系統的程序化方法。在軟件開發階段，程序員經常在軟件中創建后門程序，以便修改程序中的錯誤。但是，如果這些后門程序為他人所知，或者如果在軟件發布之前沒有移除后門程序，那么它就成為安全風險，并且很容易被黑客利用作為漏洞。

5、惡意文件上傳

一些論壇網站經常允許用戶上傳文件。此漏洞的原因是代碼作者不會測試或過濾訪問者提交的數據。他們可以直接提交修改的數據來繞過擴展。提交后的惡意程序可以實現為遠程后門。

6、文件引用異常

Web開發程序員在代碼中引用外部文件。異常文件引用允許攻擊者利用目標應用程序中實現的“動態文件包含”機制。這可能會導致輸出文件的內容導致Web服務器上的代碼執行。客戶端JavaScript等可能導致其他攻擊，例如跨站腳本代碼執行。

7、文件分辨率異常

某些Web服務器漏洞允許修改后的腳本文件通過常用的圖像文件擴展名進行解析，但仍然執行腳本文件的內容，該文件通常包含惡意文件上傳攻擊，以繞過提交后門文件的擴展限制。

8、系統漏洞

指系統的敏感性或缺陷，通常具有高度的嚴重性。攻擊者可以利用此漏洞直接繞過系統的相關安全保護機制。

9、無效的HTTP版本

HTTP協議有多個版本，標識為次要版本，如版本0.9,1.0或1.1。無效的HTTP版本是指攻擊者使用不受支持的http版本號來構造攻擊Web服務器的數據包請求。

10、拒絕服務攻擊

拒絕服務攻擊是攻擊者試圖阻止目標機器提供服務，這是黑客使用的常見攻擊手段之一。實際上，對網絡帶寬的可消耗攻擊只是拒絕服務攻擊的一小部分。只要它們給目標造成麻煩，導致某些服務被暫停甚至主機崩潰，它們都屬于拒絕服務攻擊。