DDoS攻击，由于它具有见效快，成本低的特点，让DDoS这种攻击方式受到不法分子的青睐。DDoS攻击这十几年一直在发展，已经进阶的愈来愈复杂，各种攻击方式经过不法分子的升级更能快速的绕过各种安全防御措施。

那么当我们的企业遭到猛烈地网诺攻击时，服务器能否防御DDoS攻击呢？答应是肯定的。那么到底应该采用什么手段呢？

一、清理安全漏洞

网络节点要按时按期扫描服务器，监察网络中的安全漏洞隐患，实时清洗安全漏洞。防止这些漏洞被黑客拿去攻击服务器。

二、设置防火墙

可以在服务器的骨干节点处设置一个防火墙，它可以抵御个别攻击，当碰到攻击的时候，能够智能的将攻击引到别处，不让真正的主机受到攻击。

三、增加网络资源

利用充足的网络资源承担黑客攻击。黑客发动攻击也是需要成本，倘若你有足够的容量和资源，黑客发觉一直攻击没什么收益，便有可能放弃持续攻击。

四、利用设备保护

合理运用路由器、防火墙等负载均衡的网络设备对网络资源进行有效的保护，遭到攻击的时候，路由器设备承受攻击，机器是被保护着的，这样一来数据就不会被丢失，并且重启也较快。倘若再使用负责均衡设置，这么一来就更容易了，一台路由器不行，还可以切换到其他路由器设备上。

五、关闭不必要的端口

某些业务端口不是必要的可以直接关闭，黑客攻击的窗口主要就是端口，少一个端口就少一个入侵的路径。

六、检测访问来源

访问IP地址是否真实可以利用反向路由器来查询检测，仅放行真实的IP。一方面可以防御攻击。另一方面还可以提高网络的安全性。

七、过滤某些RFC1918（私有网络地址分配）

RFC1918是IP地址内部网的一个IP地址，筛选攻击时时虚构的大批虚假内部IP，也能减轻DDoS攻击。

八、限制SYN/ICMP流量

可以在路由器上配置SYN/ICMP，它的最大流量控制SYN/ICMP封包所能占用的最高频宽，大批异常流量很可能就是攻击了。

九、连接高防IP或者高防CDN

连接高防IP和高防CDN后，可以将源IP隐藏。攻击发起的时候，源服务器不会被直接攻击，过滤掉攻击流量后，正常流量会被返回到源，保障服务器正常运行。

一旦我们察觉到服务器被攻击的时候，可以查看一下服务器是不是被黑了，找到网站存在的黑链，并做好网站的安全防御。开启IP禁用PING，能够有效防止被扫描，不必要的端口关闭，可以很好的防御攻击力度不大的DDoS或者其他攻击；如果碰到大流量DDoS攻击，可以在网上寻找相关的高防IP或者CDN供应商，以达到保护的目的。