一、常規DDoS應急辦法

1. 定期掃描和清查安全漏洞：定期對網絡主節點進行掃描，及時清理可能存在的安全漏洞，以及新出現的漏洞。

2. 檢查訪問者來源：通過反向路由器查詢的方法檢查訪問者的IP地址是否真實，如果不真實，則予以屏蔽，以防黑客攻擊使用假IP地址方式迷惑用戶。

3. 在骨干節點配置防火墻：防火墻本身具有一定的防護能力，可以抵御DDoS攻擊和其他一些攻擊。在發現受到攻擊的時候，可以將攻擊導向一些犧牲主機，保護真正的主機不被攻擊。

4. 采用分布式集群防御：分布式集群防御是目前網絡安全界防御大規模DDoS攻擊最有效的方法。該方法擁有多個節點，當一個節點受攻擊無法提供服務時，系統自動切換另一個節點，并將攻擊者的數據包全部返回發送點，使攻擊源成為癱瘓狀態，從更為深度的安全防護角度影響企業的安全執行決策。

 二、云防御體系

1. 設置黑名單：建立一個黑名單，將已知的惡意IP地址或攻擊源加入其中，以屏蔽來自這些源的流量，減少潛在攻擊的影響。

2. 畸形報文檢測：實施對網絡傳輸中的報文進行監測和分析，檢測是否存在畸形報文，即不符合協議規范的報文，以此防止攻擊者利用畸形報文進行攻擊。

3. 掃描窺探報文：對網絡傳輸中的數據包進行掃描，識別并攔截可能的窺探報文，防止攻擊者通過窺探獲取敏感信息或發現系統漏洞。

4. 虛假源流量檢測：通過分析網絡流量的源地址，識別虛假源流量，防止攻擊者偽造源地址進行攻擊和欺騙。

5. 異常連接威脅檢測：監測