最佳方法二：定义一个明确的不断升级的发展路线

　　系统化的程序和方法对于有效减轻DDoS攻击是必不可少的。下面给出四大步骤：

1、定义一套标准的事件响应操作程序

　　在制定操作程序时，要考虑内部的基础架构、服务、应用程序以及可能受到影响的客户和合伙人资源。如果有必要，制定个别的标准化操作程序，以解决特定类型的攻击或受到攻击的特定资源。定期审查标准作业程序，并进行定期的“演习”，确保标准操作程序保持最新，并能正确发挥功能。

2、组建事件响应团队

　　不要等到发生攻击事件的凌晨才开始决定应当联系哪些人。应当准备、发布、经常更新逐步升级的联系人清单，其中包括用于内部团队、相关客户、厂商、合伙人、上游供应商（如应用程序服务供应商（ASP））的信息。如果你依赖一个互联网供应商（ISP）来减轻DDoS攻击，除非贵公司是一家大型公司，否则，你的服务请求有可能与其它公司的请求一起在排队等候。

3、解决不同职能部门的范围问题

　　由于DDoS攻击的防护与业务的连续性息息相关，因而它是一个全局性的目标。要确认职能部门和职责重叠的具体领域。必须打破不同部门（如网络团队和信息安全团队）之间的壁垒，澄清事件响应的角色和职责，并强化责任。

4、为“宕机时间（因故障而造成的停机时间）”做好准备

　　要理解哪些系统对于企业是生死攸关的，并且为网络或服务的故障而制定和测试三个计划：短期、中期、长期的连续性计划。

最佳方法三：使用分层过滤

　　减轻DDoS攻击的目标，是用最小的延迟排除恶意的非法通信，仅允许合法的通信进入网络。实现此目标最有效方法是，使用一种可以利用前文所述的所有方法的多层过滤验证过程。

1、分层过滤通信

　　使用签名分析、动态分析（根据对正常行为的监视和分析）、反欺骗算法等技术来主动过滤网络上游的有害通信。