DDos是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務”，常見的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等，那如何防范這些DDos攻擊呢？
 

       1. 過濾不必要的服務和端口：可以使用Inexpress、Express、Forwarding等工具來過濾不必要的服務和端口，即在路由器上過濾假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以針對封包Source IP和Routing Table做比較，并加以過濾。只開放服務端口成為目前很多服務器的流行做法，例如WWW服務器那么只開放80而將其他所有端口關閉或在防火墻上做阻止策略。
 

       2. 異常流量的清洗過濾：通過DDOS硬件防火墻對異常流量的清洗過濾，通過數(shù)據(jù)包的規(guī)則過濾、數(shù)據(jù)流指紋檢測過濾、及數(shù)據(jù)包內容定制過濾等頂尖技術能準確判斷外來訪問流量是否正常，進一步將異常流量禁止過濾。單臺負載每秒可防御800-927萬個syn攻擊包。

       3. 分布式集群防御：這是目前網絡安全界防御大規(guī)模DDOS攻擊的最有效辦法。分布式集群防御的特點是在每個節(jié)點服務器配置多個IP地址（負載均衡），并且每個節(jié)點能承受不低于10G的DDOS攻擊，如一個節(jié)點受攻擊無法提供服務，系統(tǒng)將會根據(jù)優(yōu)先級設置自動切換另一個節(jié)點，并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點，使攻擊源成為癱瘓狀態(tài)，從更為深度的安全防護角度去影響企業(yè)的安全執(zhí)行決策。
 

       4. 高防智能DNS解析：高智能DNS解析系統(tǒng)與DDOS防御系統(tǒng)的完美結合，為企業(yè)提供對抗新興安全威脅的超級檢測功能。它顛覆了傳統(tǒng)一個域名對應一個鏡像的做法，智能根據(jù)用戶的上網路線將DNS解析請求解析到用戶所屬網絡的服務器。同時智能DNS解析系統(tǒng)還有宕機檢測功能，隨時可將癱瘓的服務器IP智能更換成正常服務器IP，為企業(yè)的網絡保持一個永不宕機的服務狀態(tài)。
 

       網域數(shù)據(jù)安全第二代防火墻ACF產品具有專業(yè)的IPS和DDOS攻擊防范功能，分為保護服務器和保護客戶端兩大類，包括蠕蟲、木馬、后門、DoS/DDoS攻擊探測、智能DDOS防范，可杜絕來自公網和源自內網的DOS攻擊，提升網絡可用性。還實現(xiàn)了統(tǒng)一的應用安全防護，可以針對一個入侵行為中的各種技術手段進行統(tǒng)一的檢測和防護，如應用掃描、漏洞利用、WEB入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼等?？梢詾槠髽I(yè)用戶的數(shù)據(jù)中心、廣域網邊界、互聯(lián)網邊界等場景提供更加精細、更加全面、更高性能的應用內容防護方案。