一、定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

　　二、香港高防服务器的硬防可以抵挡DDOS和CC攻击，但利用程序的漏洞入侵的木马病毒却很难防范，这时候就需要做好防火墙的设置。关闭和修改端口、设置权限，过滤不必要的服务等。

　　三、如果有足够的带宽，在香港高防服务器被攻击的时候牵引攻击流量，这样可以减少流量压力，保障服务器的正常运行。

　　四、如果有多台服务器，有条件的可以做服务器负载均衡。DDOS攻击其实就是七伤拳，伤人伤己。通过主机发动攻击，是需要很大成本的，如果有做负载均衡，被攻击的损失均摊，最后肯定是攻击者损失更大。

　　五、被攻击时可以用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。如果攻击面比较大，可以通过防火墙设置，屏蔽某一地区的IP段。

　　六、RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击，在根本上解决恶意攻击。

　　七、在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作用。寻找机会应对攻击如果用户正在遭受攻击，他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户，很可能在用户还没回过神之际，网络已经瘫痪。但是，用户还是可以抓住机会寻求一线希望的。