縮小暴露面

隔離資源和不相關的業務，降低被攻擊的風險。

配置安全組，盡量避免將非業務必須的服務端口暴露在公網上，從而避免與業務無關的請求和訪問。通過配置安全組可以有效防止系統被掃描或者意外暴露。

優化業務架構

利用公共云的特性設計彈性伸縮和災備切換的系統。

科學評估業務架構性能

在業務部署前期或運營期間，技術團隊應該對業務架構進行壓力測試，以評估現有架構的業務吞吐處理能力，為DDoS防御提供詳細的技術參數指導信息。

優化DNS解析

通過智能解析的方式優化DNS解析，可以有效避免DNS流量攻擊產生的風險。同時，建議您將業務托管至多家DNS服務商，并可以從以下方面考慮優化DNS解析。

• 屏蔽未經請求發送的DNS響應信息
• 丟棄快速重傳數據包
• 啟用TTL
• 丟棄未知來源的DNS查詢請求和響應數據
• 丟棄未經請求或突發的DNS請求
• 啟動DNS客戶端驗證
• 對響應信息進行緩存處理
• 使用ACL的權限
• 利用ACL、BCP38及IP信譽功能

服務器安全加固

提升服務器自身的連接數等性能。

• 對服務器上的操作系統、軟件服務進行安全加固，減少可被攻擊的點，增大攻擊方的攻擊成本。
• 確保服務器的系統文件是最新的版本，并及時更新系統補丁。
• 對所有服務器主機進行檢查，清楚訪問者的來源。
• 過濾不必要的服務和端口。例如，對于WWW服務器，只開放80端口，將其他所有端口關閉，或在防火墻上設置阻止策略。