DDoS攻擊、CC攻擊以及ARP欺騙，之所以會被認為是三大攻擊方式的原因，因為他們有一個共同點，那就是無法防御，不僅可以致使服務器癱瘓，而且還很無解。雖然這些攻擊手段無法防御，卻可以通過有效的手段來減輕攻擊造成的損害，降低被攻擊的概率。

 

1、防火墻

 

DDoS攻擊由于其普遍性，幾乎目前所有的計算機都已經對其有所防范。防火墻就是防范DDoS攻擊的一大利器，網關防火墻和路由防火墻應對不同類型的DDoS攻擊均可起到一定的作用。

 

2、以靜制動

 

采用靜態頁面可以增加攻擊時間，降低攻擊頻率，減緩問題。而禁用網站代理訪問雖然會給用戶造成一定困擾，可是也是防御DDoS和CC攻擊都很可靠的方式。限制連接數量，修改最大超時時間等，均可以對分布式攻擊的癥狀有所緩解。

 

3、采用CDN加速

 

采用CDN加速，把這些攻擊分散到鏡像服務器上，降低對服務器影響也是一種不錯的應對方法。如果飽受DDoS攻擊困擾，最有效的是最貴的流量清洗了。部署專業的設備和方案，對數據流量實時監控，清洗掉異常的流量，同時增加帶寬也是一種應對手段。而CC攻擊由于更針對網頁，取消域名綁定是一種不錯的方式。但是這種方法治標不治本，很可能引發CC攻擊對新域名的新一輪轟炸。

 

4、技術應對

 

由于ARP攻擊手段主要采用了偽裝IP地址和MAC地址的方式對用戶進行錯誤的誘導，因此，綁定IP及MAC地址也可以有良好的效果。