在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 教你主动对付网吧拒绝服务类攻击

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：局域网技术员防御网络拒绝服务类攻击

　　如果网吧用户正在遭受攻击，所能做的抵御工作将是非常有限的，所以对付网络拒绝服务攻击的工作首先就是要做到预防，作为网吧热点，如何防御网络拒绝服务类攻击，下面小编分享到以下几个方法。
　　1，过滤不必要的服务和端口
　　可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。比如Cisco公司的CEF(CiSCoExpressForwarding)可以针对封包SourceIP和RoutingTable做比较，并加以过滤。只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
　　2，过滤所有RFC1918IP地址
　　RFC1918IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。
　　3，充分利用网络设备保护网络资源
　　所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。
　　防御网络拒绝服务类攻击还有更多的方法，关注txwb网吧增值联盟的网吧资讯栏目，更多相关问题可以帮助大家解决问题，可以交流相关的网吧热点问题，了解网吧第一手资讯。