目前全球流量攻击手段和复杂性都远超以往，其中作为全球最流行最多见的攻击手段，DDOS攻击严重要挟这全球海量企业和个人站点的安全。DDOS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击使人难以防备，因此具有较大的破坏性。那末作为新一代DDOS攻击防御的中流砥柱

一、实时监控，定期扫描要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清算。骨干节点的计算机由于具有较高的带宽，是黑客利用的最好位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

二、在骨干节点配置防火墙

防火墙本身能抵抗DDOS攻击和其他一些攻击。在发现遭到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真实的主机不被攻击。固然导向的这些牺牲主机可以选择不重要的，或是linux和unix等漏洞少和天生防范攻击优秀的系统。

三、过滤没必要要的服务和端口

过滤没必要要的服务和端口，即在路由器上过滤假IP。只开放服务端口成为很多服务器的流行做法，例如WWW服务器那末只开放80而将其他所有端口关闭或在防火墙上做禁止策略。

四、检察访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检察访问者的IP地址会不会是真，如果是假的，它将予以屏蔽。许多黑客攻击常采取假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性