ddos攻击有哪些防御和应对方法这个很多人还不知道，现在让我们一起来看看吧！

1、一、高性能网络设备的使用：

2、第一步是保证网络设备不能成为瓶颈，所以路由器、交换机、硬件防火墙等设备

3、第二步是选择知名度高、口碑好的产品，然后与网络提供商是否有特殊关系或协议。

4、第三步，当大量攻击发生时，要求他们在网络联系人处进行流量限制，以应对DDOS攻击，是非常有效的。

5、第二，尽量避免使用NAT:

6、第四步是避免使用网络地址转换NAT，无论是路由器还是硬件防火墙设备。

7、第五步是因为采用这种技术会降低网络通信能力，因为NAT需要来回转换地址。

8、第六步需要计算网络包的校验和，浪费了大量的CPU时间。

9、第七步：但是有时候你必须使用NAT，所以没有办法。

10、三.足够的网络带宽保证：

11、第八步：网络带宽直接决定了被攻击的能力。如果只有10M带宽，无论采取什么措施都很难抵御SYNFlood攻击。至少应选择100兆共享带宽。

12、第九步最好挂在1000M的中继线上，但需要注意的是，主机上的网卡是1000M并不代表它的网络带宽是千兆。

13、第十步，如果连接到一个100M的交换机，它的实际带宽不会超过100M，如果连接到100M的带宽，并不意味着会有百兆的带宽。

14、步骤11:因为网络服务提供商可能会限制交换机上的实际带宽，所以必须明确这一点。

15、第四，升级主机服务器硬件：

16、第十二步，在保证网络带宽的前提下，尽可能的提升硬件配置，有效对抗每秒10万个SYN攻击包。

17、第十三步，服务器配置至少要P4 2.4G/DDR512M/SCSI-HD，CPU和内存起关键作用。

18、第十四步：内存必须是DDR高速内存，硬盘应该是SCSI，网卡应该是3COM或者Intel。

19、5.使网站成为静态页面：

20、第十五步是把网站做成静态页面，这样不仅可以大大提高抗攻击能力，还会给黑客带来很多麻烦。

21、第十六步：新浪、搜狐、网易等门户网站都是静态页面，除非被动态脚本调用。

22、第十七步：你可以把它拿到另一个单独的主机上，这样可以避免在受到攻击的时候和主服务器扯上关系。

23、步骤18另外，在需要调用数据库的脚本中最好拒绝使用代理访问，因为经验表明，80%的代理访问的网站都是恶意行为。

24、第六，安装专业的反DDOS防火墙：

25、第十九步：最安全最省心的方法是使用第三方专业防CC防火墙做好防范。

26、第二十步：极限检查防ddos、防CC防火墙，只需登录极限检查DDoS高防御后台，简单配置转发规则即可开启防护。