由ISP提供的拒绝服务攻击防御产品或者拒绝服务攻击服务

　　这种防御策略是通常是最有效的，当然也是最昂贵的。许多ISP(互联网服务提供商)为你的互联网链路提供某种方式的云计算拒绝服务攻击保护。这个想法是ISP在允许通讯进入你的互联网线路之前先清理你的通讯。由于这种防御是在云计算中完成的，你的互联网链路不会被拒绝服务攻击阻塞。不被阻塞至少是这个防御的目标。再说一次，没有一劳永逸的高明办法。这种服务也可以由第三方在云计算拒绝服务攻击防御服务中提供。在发生拒绝服务攻击时，他们把你的通讯转移到他们那里。他们清理你的通讯然后再把这些通讯发回给你。这一切都是在云计算中发生的，因此，你的互联网线路不会被阻塞。ISP提供的拒绝服务攻击服务的例子包括AT&T的互联网保护服务和Verizon Business提供的拒绝服务攻击防御减轻服务。

　　RFC3704过滤

　　基本的访问控制列表(ACL)过滤器。RFC3704的主要前提是数据包应该来自于合法的、分配的地址段、与结构和空间分配一致。要达到这个目的，有一个全部没有使用的或者保留的IP地址的列表。这些地址是你从互联网中永远看不到的。如果你确实看到了这些地址，那么，它肯定是一个欺骗的源IP地址，应该丢弃。这个列表的名称是Bogon列表，你应该咨询一下你的ISP，看他们是否能在这个欺骗的通讯进入你的互联网链路之前在云计算中为你管理这种过滤。Bogon列表大约每个月修改一次。因此，如果ISP没有为你做这个事情，那么，你必须自己管理你的Bogon访问控制列表规则(或者找另一家ISP)。

　　黑洞过滤

　　这是一个非常有效的常见的技术。一般来说，这需要与你的ISP一起做。RTBH(远程触发黑洞)过滤是一种能够提供在不理想的通讯进入一个保护的网络之前放弃这种通讯的能力的技术。这种技术使用 BGP(边界网关协议)主机路由把发往受害者服务器的通讯转接到下一跳的一个null0接口。RTBH有许多变体，但是，其中一个变态值得特别关注。与你的ISP一起试试RTBH过滤，让他们为你在云计算中放弃那种通讯，从而防止拒绝服务攻击进入你的通讯线路。