DDoS攻击是指目标用户拒绝网络或在线资源，通常是通过恶意手段。DDoS意味着分布式拒绝服务。可以通过多种方式防止拒绝服务。

尽你所能防止攻击是关键，其中一部分是知道攻击何时以及如何发生。

如果您能够分辨出哪些是真正的流量，哪些是攻击的一部分，那么您可以对您的流量进行分类，以便您可以阻止任何潜在的恶意流量。

这是您为了保护自己而采取行动的地方，无论是检测、分类还是攻击开始后的响应。您的回复应该包含所有三个。

将它们用于ACL能力和限速能力。您手动设置它们，您可以帮助阻止路由器泛洪。路由器很像下面提到的交换机。

可能是最流行的防御和大多数人的第一防御。它只是允许和拒绝协议，从而保护您免受许多简单的威胁。它可以联合或拒绝IP地址和端口，并且可以设置规则来阻止或丢弃来自可疑来源的流量。

这是您在网络上播放的硬件解决方案，可在流量到达服务器之前拦截流量。它会弄清楚流量是正常的还是潜在的威胁，然后相应地进行处理。它是一种过滤器，有助于在某些威胁甚至有机会损害或减慢服务器速度之前阻止它们。

使用代理、直接电路和/或隧道，您可以将流量发送到清洗中心或清洁中心。它的工作原理有点像上面提到的应用程序前端硬件，只是它更高级一些。干净的流量被发送到服务器，同时隐藏了潜在的威胁。

如果您获得的攻击具有与之相关的签名，则入侵防御系统可能会很方便。他们还可以监视可能影响服务器/系统的异常情况的流量。

这是将受攻击的IP地址或DNS发送到黑洞的地方。Sinkholing将流量发送到有效的IP地址并拒绝错误的数据包。

这种防御将阻止基于连接的DoS攻击。这包括恶意但内容合法的攻击。