在对付DDOS的攻击上，想要单单以一种系统来防御是不可能的，但是我们可以肯定的是想要完全的防御住DDOS的攻击是不可能的，虽然不能做到完全的防御，但是采取一些措施也能抵御90%的DDOS攻击，不管是攻击还是防御都是有一定的成本的，如果我们采用适当的方法增强了服务器对于DDOS的防御能力，那么攻击者的成本也会在一定程度上提升，这样一来，绝大多数攻击者就会因为成本太高而主动放弃。这样的话就在很大程度上抵御了DDOS的攻击。具体应该怎么去防御DDOS的攻击了，下面就让员跃科技的小编来给大家讲讲吧

  第一，我们要采用一些性能高的网络设备 

   首先我们要做的就是要保证我们的网络设备完好，不会在运行过程中出现问题，因此，我们在选择交换机、路由器以及硬件防火墙等设备的时候，要尽可能选择口碑好、知名度高的产品商。

 第二，尽可能的不要出现NAT的使用

    不管是路由器还是硬件防护墙设备一定要尽可能的避免所采用的网络地址转换成NAT的使用。我们之所以要这么做，是因为NAT技术会在较大程度上降低网络通信能力，因为NAT在使用时需要对访问的地址进行来回的转换，在这个转换的过程中，我们需要对网络包的校验和计算，这样一来就会浪费很多的CPU时间，如果在必须要使用NAT的情况下，也就只能使用NAT技术了，以为目前找不到比这更好的办法了。

 第三、必须要保证能拥有充足的带宽

   网络的带宽大小决定了服务器所能介绍的攻击能力，如果只有10M罚款的贷宽的话，那么我们无论采用什么样的措施都很难防御现在的SYNFlood攻击，目前看来的话最好是选择100M的共享带宽，最好是能挂在1000M的主干上的。但有一点需要注意的就是，主机上的网卡主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交换机上，它的实际带宽不会超过100M，再就是接在100M的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10M，这点一定要搞清楚。网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少

第四、全面升级主机服务器硬件 

  在有网络带宽保证的前提下，尽可能的提升硬件的配置，要想能够有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 2.4G/DDR512M/SCSI-HD，主要是CPU和内存起关键作用，内存一定要选择DDR的高速内存，硬盘要尽量选择SCSI的，千万别贪图IDE价格便宜量还足，不然你会付出高昂的性能代价。 

第五、把网站做成静态页面 

  事实证明，把网站做成静态页面，不仅能提高网站的抗攻击能力，而且还可以给黑客入侵增加不少麻烦，至少到现在为止关于HTML的溢出还没出现，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器，当然，适当放一些不做数据库调用脚本还是可以的，此外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用代理访问你网站的80%属于恶意行为。 

  员跃科技，专业提供台湾服务器租用、台湾高防服务器租用等全球服务器租用服务，专业的服务器供应商，从事服务器行业数十年，拥有充足的资源，专业的客服团队、售后技术团队，最大程度的为您提供最优质的服务，有需要的用户可登陆员跃科技官方网址:http://www.letswin.cn/咨询在线客服为您服务。