DDoS是一种特殊形式的拒绝服务攻击，所以对付它是一个系统工程，想仅仅依靠某种系统或产品防范DDoS是不现实的。可以肯定的是，要想完全杜绝DDoS，目前是不可能的，但是通过适当的措施抵御90%的DDoS攻击是可以做到的。对于此类隐蔽性极好的DDoS攻击的防范，更重要的是用户要加强安全防范意识，提高网络系统的安全性。

    （一）通过对系统进行优化，高水平的技术专家能够根据攻击迅速确定攻击类型，并对各种操作系统核心的配置了如指掌，同时能够根据己方所提供的服务类型和侧重点选择防护和退让策略。

    （二）建议网络管理者，在所管辖网络的出入口，配置源路由控制策略，限制非本网的源地址对外访问，这样就能保证至少本网内，不会有发动DoS/DDoS攻击的机器，如果这样做的网络增多了，DoS/DDoS攻击会自然减少甚至杜绝。此外，还需要得到攻击路径中上级的网络设备服务商支持。

    （三）采取退让策略，利用DNS轮循，或者通过负载均衡、Cluster等技术增加响应主机数量，增加系统资源，从而提升抗打击能力。

    （四）安装抗DoS能力的防火墙，能够防护一些低规模的拒绝服务攻击，配置和操作相当简单。防火墙作为通用网络安全产品，在防DoS方面不可能达到专业产品的性能和效率，对大规模的DoS攻击是无能为力的，甚至会成为攻击目标。

    （五）建立网络安全事件应急响应小组，为所管辖的网络提供应急服务，一旦出现DDoS攻击或者其它的攻击，可以及时启动应急流程，借助有实力安全厂商、CNCERT的力量，追查攻击的源头，必要时，申请公安部门的协助，诉诸于法律。