如何应对DDOS攻击？

（ 1 ）定期扫描
       定期扫描现有网络主节点，检查是否存在安全漏洞，并及时清理漏洞。由于骨干计算机的带宽很高，是黑客攻击的最佳场所，因此提高这些主机的安全性非常重要。所有连接到主网络节点的计算机都是服务器级计算机，因此定期扫描漏洞更为重要。
（ 2 ）在骨干节点配置防火墙
      防火墙本身可以抵御 DDOS 攻击和其他攻击。当检测到攻击时，可以将攻击定向到某个受害主机，从而保护真正的主机免受攻击。当然，这些目标牺牲了主机，可以选择不重要的系统，如 Linux 和 Unix ，以及优秀的内部防御攻击。

（ 3 ）足以抵御黑客攻击的机器
这是一种理想的应对策略。如果用户有足够的能力和资源攻击黑客，当黑客不断地访问用户并获取用户资源时，其能量将逐渐丧失。在用户受到攻击之前，黑客可能没有办法做任何事情。但是，这种方法需要大量的投资，而且大部分设备通常都是闲置的，这与中小企业网络的实际运行情况不符。

（ 4 ）充分利用网络设备保护网络资源
       所谓网络设备，是指路由器、防火墙等能够有效保护网络的负载均衡设备。当网络受到攻击时，路由器首先死亡，但其它机器没有死亡。死机器由路由器重启后会恢复正常，启用迅速，不会有任何损失。如果其他服务器崩溃，数据将丢失，重新启动服务器是一个很长的过程。特别是，一家公司使用负载平衡设备，这样当一个路由器受到攻击并崩溃时，另一个路由器将立即工作。因此，将对 DDOS 的攻击将至最低。

（ 5 ）过滤不必要的服务和端口
       过滤不必要的服务和端口，也就是过滤路由器上的假 IP 。。。只打开服务端口已经成为许多服务器的普遍做法，例如 WWW 服务器，它只打开 80 个端口，关闭所有其他端口或在防火墙上阻止它们。

（ 6 ）检查访客来源
       使用单播反向路径转发等方法，通过反向路由器查询来宾 IP 地址是否为真，如果为假，则阻碍。很多黑客经常使用假 IP 地址来迷惑用户，很难找到其来源。因此，使用单播反向路径转发可以减少假 IP 地址的发生，有助于提高网络安全性。