準備幾乎總是抵御 DDoS 攻擊的最佳防線。主動阻止流量比被動好。由于無法始終阻止 DDoS 攻擊，因此您應該結合使用預防和響應技術來以最小的中斷解決事件。最終，您或您的團隊反應越快，造成的損害就越小。

1.更改服務器IP或立即致電您的ISP

當全面的 DDoS 攻擊正在進行時，更改服務器 IP 和 DNS 名稱可以阻止攻擊的發生。但是，如果攻擊者保持警惕，那么他們也可能會開始向您的新IP 地址發送流量。如果更改 IP 失敗，您可以致電您的互聯網服務提供商 (ISP) 并請求他們阻止或重新路由惡意流量。

2.監控您的網站流量

網站流量激增是 DDoS 攻擊的主要指標之一。使用監控網站流量的網絡監控工具會告訴您 DDoS 攻擊何時開始。許多DDoS 保護軟件提供商使用警報和閾值在資源收到大量請求時通知您。雖然流量監控不會阻止攻擊，但它會幫助您快速響應并在攻擊者瞄準您時開始緩解。

3.建立冗余網絡架構

設置網絡架構以抵御 DDoS 攻擊是保持服務正常運行的絕佳方式。您應該在地理位置上分散服務器等關鍵資源，以便攻擊者更難將您置于離線狀態。這樣，即使一臺服務器受到攻擊，您也可以將其關閉并仍然為您的用戶提供部分服務。

4.使用 Web 應用程序防火墻 (WAF)

Web 應用程序防火墻或 WAF 用于過濾應用程序和 Internet 之間的 HTTP 流量。當網絡犯罪分子在應用層發起 DDoS 攻擊時，應用防火墻會在惡意 HTTP 流量到達您的站點之前自動阻止它。您可以通過配置策略來決定過濾哪些流量，以確定哪些 IP 地址將被列入白名單或黑名單。

5.配置防火墻和路由器！

配置防火墻和路由器等網絡設備對于減少網絡入口點至關重要。例如，防火墻將有助于阻止網絡攻擊者檢測您的 IP 地址，因此他們將無處可發送流量。同樣，路由器具有 DDoS 保護設置和過濾器，您可以使用它們來控制協議和數據包類型的訪問。

6.啟用地理封鎖（國家封鎖）

地理封鎖是阻止來自 DDoS 攻擊頻繁的外國的流量的做法。在大多數DDoS攻擊流量來自中國，越南，韓國，臺灣，所以來自這些地區的交通閉塞可能會限制你的曝光。雖然攻擊者可以繞過地理封鎖，但它可以減少您對海外僵尸網絡的脆弱性。

在為時已晚之前為 DDoS 攻擊做好準備

不幸的是，即使世界上做了所有準備，強大的 DDoS 攻擊也很難被擊敗。如果您成功抵御了攻擊，您仍然可能會遭受某種形式的破壞。但是，通過適當的準備，您可以降低攻擊使您失去行動的可能性。在攻擊期間，您所能做的就是通知您的員工和客戶解釋性能問題。社交媒體帖子會讓您的客戶知道存在問題并且您正在努力解決問題。通過采取正確的措施，即使您無法完全防止損害，您也可以限制損害。重要的是采取行動并盡早開始建立防御。在這種情況下，您確實成為攻擊的受害者，請保留源 IP 地址和其他數據的日志，以備將來發生后續攻擊時參考。