如何防御ddos攻擊？網上DDOS攻擊的幾種方式都有各自的特點和殺傷力，合理使用ddos防御技術，可減輕或緩解攻擊危害。這里介紹下幾種抵御DDOS攻擊的方法。

CC防御技術

對是否HTTP Get的判斷，要統計到達每個服務器的每秒鐘的GET請求數，如果遠遠超過正常值，就要對HTTP協議解碼，找出HTTP Get及其參數(例如URL等)。然后判斷某個GET 請求是來自代理服務器還是惡意請求，并回應一個帶Key的響應要求，請求發起端作出相應的回饋。如果發起端不響應則說明是利用工具發起的請求，這樣HTTP Get請求就無法到達服務器，達到防護的效果。

UDP Flood防御技術

UDP協議與TCP協議不同，是無連接狀態的協議，并且UDP應用協議五花八門，差異極大，因此針對UDP Flood的防護非常困難。一般最簡單的方法就是不對外開放UDP服務。

如果必須開放UDP服務，可以根據該業務UDP最大包設置UDP最大包大小，以過濾異常流量。還有一種辦法就是建立UDP連接規則，要求所有去往該端口的UDP包，必須首先與TCP端口建立TCP連接，然后才能使用UDP通訊。

DNS Flood防御技術

在UDP Flood的基礎上對 UDP DNS Query Flood 攻擊進行防護，根據域名IP自學習結果主動回應，減輕服務器負載(使用 DNS Cache)。

對突然發起大量頻度較低的域名解析請求的源IP地址，進行帶寬限制，在攻擊發生時，降低很少發起域名解析請求源IP地址的優先級，限制每個源IP地址每秒的域名解析請求次數。DNS Flood防御技術可在變化中不斷調整，以求防御的最佳效果。