1、控制流量：根据将限制流量的条件运用于防火墙设备上,可以消除想要流量攻击时包含的大量信息流量,使得流量攻击者无法发送大量信息.

　　2、回送报文过滤：根据设定交换机或防火墙来过滤回送报文,如果收到了向自身发出的回送请求,就将其丢弃,不让它传送.

　　3、流量回类：将流量攻击者发出的不正常流量回类成不正常组,及时向被流量攻击者发出警告,以便能够及时采取应对动作.

　　4、启用缓存：有越来越多缓存解决方案可以大量分散ddos请求,比如cpanel等,可以用来减轻ddos流量攻击的压力.

　　5、使用防护网关：防护网关可以在内部网络前提供第一道安全防线,对不正当的请求先开展过滤,来加强系统的安全性.

　　6、负荷平衡：可以选用负荷均衡技术来将不正常负荷分摊到多台服务器上,使得服务器受到的压力有所缓解,减少ddos流量攻击的影响.

　　7、屏蔽ip：可以在防火墙或服务器的设定里把想要屏蔽的ip地址加进黑名单,当发现来自这些ip地址的访问时,直接屏蔽掉它们.

　　8、使用反向代理：可以把访问服务器的请求先转发到反向代理服务器上,在反向代理服务器中开展客户ip地址检查,以区分正常客户和流量攻击者.

　　9、使用网络隔离：将公司拆分成一些网络,依据网络流量总量,采取控制措施,对网络设备开展远程配置,以确保网络可用率和安全性.

　　10、信息流量监控：信息流量监控可以帮助检测出ddos流量攻击正在发生,在确定流量攻击者之前可以加速把流量攻击者的ip地址添加到黑名单中.

　　1、使用多层防护系统：实施一系列多层防护系统可很好地防护ddos流量攻击,尤其是一些混合防护,其中包括在运用层、网络层和传输层安装防护设备,以及专业的防护系统,例如反碰撞系统.

　　2、人工智能宣布：人工智能宣布系统可显著减少ddos流量攻击过程中产生的信息流量,注进同一网络上的不应被连接的节点称为反碰撞.

　　3、状态端口安全功能：当客户网络中的每个端口都设定一个状态,可以检测ddos流量攻击,并将流量攻击流量拒止,这也称为状态端口安全功能.

　　4、网站防火墙：网站防火墙可以检测网络上恶意的网站行为,很好地阻断ddos流量攻击者的流量攻击,很好地减少被流量攻击的影响.

　　5、路由技术：根据路由技术,确定信息流控制范围内,降低网络环境中恶意信息流的波及范围内,很好地减少ddos流量攻击.

　　6、网络流量分析：使用网络流量分析技术可以分析网络活动,检测潜在的ddos流量攻击活动,并将其重定向到安全的网络中心.

　　7、安整个网络络仪表板：安整个网络络仪表板可以全面地监控网络活动,有利于及时发现ddos流量攻击,从而防止流量攻击继续开展.

　　8、异常活动监控：异常活动监控可以预防和检测ddos流量攻击,根据监控total log已安装的网络设备,可以检测并阻止流量攻击源发起的ddos流量攻击.

　　9、单一网络涵盖：单一网络涵盖的目的是将it系统的idc信息中心统一为一个网络,以公共带宽、公共拨号和公共访问器件等形式,减少网络中心对ddos流量攻击的暴露.

　　10、黑客侵进检测系统：为了避免网络中存在的恶意软件被感染,加强网络黑客侵进检测,建议使用黑客侵进检测系统监控ddos流量攻击行为.

　　11、安全组：能够为网络活动定义访问和角色权限的安全组可很好地减少ddos流量攻击网络的暴露.

　　12、错误端口过滤：当端口接收错误信息包时,错误端口过滤器可以帮助防止ddos流量攻击,使流量攻击者无法使用这些端口开展流量攻击.

　　13、核心路由器限制：修改core router上的拆分和合并参数,可限制分发器发出的恶意信息包,从而阻止ddos流量攻击.

　　14、分布式防护：分布式防护技术可以将流量攻击流量分散,使流量攻击者在网络中没有足够的资源发动流量攻击,从而很好地防护ddos流量攻击.

　　15、服务器灾备：根据服务器灾备,网络管理员可以在流量攻击发生后重定向网络,并迁移服务器上的运作内容,以很好地保护网络安全.