DDoS 攻擊是指目標用戶拒絕網絡或在線資源，通常是通過惡意手段。DDoS 意味著分布式拒絕服務。可以通過多種方式防止拒絕服務。

攻擊檢測

盡你所能防止攻擊是關鍵，其中一部分是知道攻擊何時以及如何發生。

流量分類

如果您能夠分辨出哪些是真正的流量，哪些是攻擊的一部分，那么您可以對您的流量進行分類，以便您可以阻止任何潛在的惡意流量。

回復

這是您為了保護自己而采取行動的地方，無論是檢測、分類還是攻擊開始后的響應。您的回復應該包含所有三個。

路由器

將它們用于 ACL 能力和限速能力。您手動設置它們，您可以幫助阻止路由器泛洪。路由器很像下面提到的交換機。

開關

它們提供 TCP 拼接、流量整形、系統范圍的速率限制、虛假 IP 過濾和深度數據包檢測。攻擊方式有很多種，而開關有助于防止其中的許多攻擊。

防火墻

可能是最流行的防御和大多數人的第一防御。它只是允許和拒絕協議，從而保護您免受許多簡單的威脅。它可以聯合或拒絕 IP 地址和端口，并且可以設置規則來阻止或丟棄來自可疑來源的流量。

應用前端硬件

這是您在網絡上播放的硬件解決方案，可在流量到達服務器之前攔截流量。它會弄清楚流量是正常的還是潛在的威脅，然后相應地進行處理。它是一種過濾器，有助于在某些威脅甚至有機會損害或減慢服務器速度之前阻止它們。

清潔中心

使用代理、直接電路和/或隧道，您可以將流量發送到清洗中心或清潔中心。它的工作原理有點像上面提到的應用程序前端硬件，只是它更高級一些。干凈的流量被發送到服務器，同時隱藏了潛在的威脅。

基于 IPS 的預防

如果您獲得的攻擊具有與之相關的簽名，則入侵防御系統可能會很方便。他們還可以監視可能影響服務器/系統的異常情況的流量。

天坑和黑洞

這是將受攻擊的 IP 地址或 DNS 發送到黑洞的地方。Sinkholing 將流量發送到有效的 IP 地址并拒絕錯誤的數據包。

基于 DDS 的防御

這種防御將阻止基于連接的 DoS 攻擊。這包括惡意但內容合法的攻擊。