以防备，因此具有较大的破坏性。如果说以前网络管理员可以对抗Dos可以采取过滤IP地址方法的话，那么面对当前ddos众多伪造出来的地址则很显然没有办法。那么有什么办法呢可以防御呢除了机器上带有的防御，那么就是我们自己的维护了。
　　第一：‘定期扫描
　　要定期扫描现有网络主节点，清查可能存在安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用最佳位置，因此对这些主机本身加强主机安全是非常重要。而且连接到网络主节点的都是服务器级别计算机，所以定期扫描漏洞就变得更加重要。
　　第二：限制SYN/ICMP流量
　　用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定SYN/ICMP流量 时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS方法，虽然目前该方法对于Ddos效果不太明显， 不过仍然能够起到一定的作用。
　　第三：节点配置防火墙
　　防火墙本身能抵御Ddos攻击和其它的一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
　　第四：机器承受黑客攻击
　　这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时， 自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。
　　香港葵芳机房网络遍达全球，连接和记、九仓，宽频，NTT，NWT等香港本地交换中心及城域网核心节点，CN2直连大陆 混合BGP线路：线路能做到单条出口有问题随时跳转其他出口不中断业务，也能做到不同的线路出口进出流量，智能优化路由，带宽100%跑国内、国际。
　　企业QQ：2851041330。
　　TEL：13600209401 徐先生
　　香港葵芳机房www.chinahkidc.net