在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 网吧网络黑客软件逐一曝光以及相应的解决方法

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：针对网吧DdoS攻击还是要预防为主

　　网络管理员都遇到过服务器因为拒绝服务攻击都瘫痪的情况，通常问题根源于网吧DdoS攻击，以前网络管理员对抗Dos可以采取过滤IP地址方法。作为网吧热点，预防网吧DdoS攻击才是更重要的，主要从以下几点着手。
　　1，定期扫描
　　要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。
　　2，过滤所有RFC1918IP地址
　　RFC1918IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。
　　3，用足够的机器承受黑客攻击
　　这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。
　　面对当前DdoS众多伪造出来的地址则显得没有办法，说防范DdoS攻击才是更重要的，防患于未然。以上的方法希望对你们有帮助，保障网吧网络环境的稳定。