即使你无法阻止ddos攻击的发生，但你有能力让攻击者更难关闭你的网站或应用程序。这就是ddos预防技术关键的地方。你可以使用两种ddos预防机制：常规预防措施和过滤技术。
 

　　常规的ddos防护机制是比较常见的措施，可以帮助你使Web应用程序或服务器对ddos攻击更具弹性。这些措施包括：

　　使用防火墙。虽然防火墙不能保护你的应用程序或服务器免受复杂的ddos攻击，但它们仍然可以有效地处理简单的攻击。

　　安装最新的安全补丁。大多数攻击针对特定的软件或硬件漏洞，因此及时部署所有补丁可以帮助你降低攻击风险。

　　禁用未使用的服务。黑客攻击的应用程序和服务越少越好。确保禁用所有不需要和未使用的服务和应用程序，以提高网络的安全性。

　　过滤机制使用不同的方法来过滤流量并阻止潜在的危险请求。这些机制包括入口/出口过滤，基于历史的IP过滤和基于路由器的数据包过滤。

　　保护Web应用程序免受ddos攻击的优秀做法

　　除了特定的ddos防范机制，还有几种做法可以帮你的web应用程序提供额外的ddos保护：

　　限制漏洞数量。除非迫不得已，否则不要公开你的应用程序和资源。这样，你可以限制攻击者可能针对的基础架构中的漏洞数量。你还可以禁止将互联网流量直接发送到数据库服务器和基础结构的其他关键部分。

　　扩展负载。考虑使用负载平衡器和内容分发网络(高防cdn)，通过平衡资源负载来减轻攻击的影响，这样即使在攻击期间也可以保持在线。

　　仔细选择你的云提供商。寻找一个值得信赖的cdn提供商，并提供自己的ddos缓解策略。确保他们的策略可检测和缓解基于协议，基于卷和应用程序级别的攻击。例如，一些云提供商使用anycasting网络在具有相同IP地址的多台机器之间划分大量请求。

　　使用第三方ddos缓解服务?–考虑将web应用程序的保护委托给第三方供应商。ddos缓解服务甚至可以在问题流量到达受害者网络之前将其清除。你可以从基于DNS的网关服务或基于协议的解决方案中查找有问题的边界攻击。

　　结论

　　黑客不断使用和改进ddos攻击来破坏特定服务、大小型企业甚至公共和非营利组织的工作。这些攻击的主要目的是耗尽受害者的资源，从而使他们的服务、应用程序或网站崩溃。

　　虽然无法完全阻止ddos攻击的发生，但有一些有效的ddos攻击保护技术和方法可用于增强基础设施防ddos攻击并减轻其后果。