防止DDOS攻擊的方法有以下幾個(gè)方面：

1. 過濾所有RFC1918 IP地址，RFC1918 IP地址是內(nèi)部網(wǎng)的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它們不是某個(gè)網(wǎng)段的固定的IP地址，而是Internet內(nèi)部保留的區(qū)域性IP地址，應(yīng)該把它們過濾掉。此方法并不是過濾內(nèi)部員工的訪問，而是將攻擊時(shí)偽造的大量虛假內(nèi)部IP過濾，這樣也可以減輕DDoS的攻擊。
2. 用足夠的機(jī)器承受黑客攻擊，這是一種較為理想的應(yīng)對(duì)策略。
3. 充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源，所謂網(wǎng)絡(luò)設(shè)備是指路由器、防火墻等負(fù)載均衡設(shè)備，它們可將網(wǎng)絡(luò)有效地保護(hù)起來。當(dāng)網(wǎng)絡(luò)被攻擊時(shí)最先死掉的是路由器，但其他機(jī)器沒有死。特別是一個(gè)公司使用了負(fù)載均衡設(shè)備，這樣當(dāng)一臺(tái)路由器被攻擊死機(jī)時(shí)，另一臺(tái)將馬上工作。從而最大程度的削減了DDoS的攻擊。
4. 在骨干節(jié)點(diǎn)配置防火墻，防火墻本身能抵御DDoS攻擊和其他一些攻擊。
5. 其他防御手段，如使用品牌服務(wù)器設(shè)備、高帶寬、升級(jí)源站配置、網(wǎng)頁偽靜態(tài)、安裝防火墻、定期備份網(wǎng)站數(shù)據(jù)、套用高防cdn等。

總之，防止DDOS攻擊是一項(xiàng)復(fù)雜的任務(wù)，需要多方面的措施和防御策略。需要注意的是，不同攻擊方法有所不同，因此相應(yīng)的防御方法也會(huì)有所不同，需要根據(jù)具體情況采取相應(yīng)的措施。