由于DDoS攻击具有隐蔽性，因此到目前为止我们还没有发现对DDoS攻击行之有效的解决方法。所以我们要加强安全防范意识，提高网络系统的安全性。可采取的安全防御措施有以下几种：　　

　　1、及早发现系统存在的攻击漏洞，及时安装系统补丁程序。对一些重要的信息（例如系统配置信息）建立和完善备份机制。对一些特权帐号（例如管理员帐号）的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。　

　　2、在网络管理方面，要经常检查系统的物理环境，禁止那些不必要的网络服务。建立边界安全界限，确保输出的包受到正确限制。经常检测系统配置信息，并注意查看每天的安全日志。　　

　　3、利用网络安全设备（例如：防火墙）来加固网络的安全性，配置好它们的安全规则，过滤掉所有的可能的伪造数据包。　

　　4、比较好的防御措施就是和你的网络服务提供商协调工作，让他们帮助你实现路由的访问控制和对带宽总量的限制。　　

　　5、当你发现自己正在遭受DDoS攻击时，你应当启动您的应付策略，从而阻挡从已知攻击节点的流量。把伪地址通过IP策略过滤后，DDoS攻击自然会消失。具体的IP策略防范DDoS攻击步骤：

　　步骤一 在Web→高级配置→组管理中，建立一个工作组“all”（可以自定义名称），包含整个网段的所有IP地址（192.168.1.1--192.168.1.254）。

　　步骤二 Web→高级配置→业务管理→业务策略配置中，建立策略“pemit”（可以自定义名称），允许“all工作组”到所有目标地址（0.0.0.1-255.255.255.255）的访问，按照图二进行配置并，保存配置退出。

图二配制策略图

　　步骤三 Web高级配置→业务管理→全局配置中，取消“允许其他用户”的选中，选中“启用业务管理”，保存。  

　　6、当你是潜在的DDoS攻击受害者，你发现你的计算机被攻击者用做主控端和代理端时，你不能因为你的系统暂时没有受到损害而掉以轻心，攻击者已发现你系统的漏洞，这对你的系统是一个很大的威胁。所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除，以免留下后患。

　　总之，被动防御不是最终的解决办法，必须各界联手进行主动防御，不仅要过滤攻击的流量，还要反溯谁在攻击，有技术的用户要实使反侦察攻击，以其技还彼其身。