1，对服务器的网络进行彻底的梳理排查，捋清楚服务器的每一条网络输入口，遇到攻击的时候可以避免排查难度，精准定位被攻击的服务器。

2，加强网络的防火墙，对于非法和欺骗性IP的请求做出网络阻断的设计，限流或者直接加入黑名单。

3，服务器的网络连接尽量避免共用一个网络，分布部署服务器部署，尽量做到单线对接服务器，面对DDOS攻击的时候，也有备用的服务器进行应对。

4，安装入侵的请求的检测软件，让虚拟IP和高频多发的请求直接拦截在门下。

5，对于服务器数据和资源进行加密处理，至少保证在被攻击的情况下信息的安全问题。

6，当然也可以选择像防御吧这样的专业的服务器安全代维公司托管你的服务器，值得信任。

目前常用的防御DDoS攻击的方法，除了硬防之外，还可以通过CDN流量转发的机制进行防御。这个机制具体来说就是将发起DDos攻击的规则进行整理，写入CDN服务器上，谁的请求符合上述攻击规则，那么就将其他CDN节点的同规则流量同时返回攻击源，这样的结果就是用攻击者的方法攻击攻击源。从而达到消除攻击的目的。具体操作较为复杂。