網際網路公司如何防禦DDoS攻擊？

1、採用高效能的網路裝置
首先需要保證路由器、交換機、硬體防火牆等網路裝置的效能，當發生DDoS攻擊的時候，用足夠效能的機器、容量去承受攻擊，充分利用網路裝置保護網路資源是十分有效的應對策略。
2、保證伺服器系統的安全
首先要確保伺服器軟體沒有任何漏洞，防止攻擊者入侵。確保伺服器採用最新系統，並打上安全補丁。在伺服器上刪除未使用的服務，關閉未使用的埠。對於伺服器上執行的網站，確保其打了最新的補丁，沒有安全漏洞。
3、充足的網路頻寬保證
網路頻寬直接決定了能抗受攻擊的能力，假若僅僅有10M頻寬的話，無論採取什麼措施都很難對抗現在的SYNFlood攻擊，當前至少要選擇100M的共享頻寬，最好的當然是掛在1000M的主幹上了。但需要注意的是，主機上的網路卡是1000M的並不意味著它的網路頻寬就是千兆的，若把它接在100M的交換機上，它的實際頻寬不會超過100M，再就是接在100M的頻寬上也不等於就有了百兆的頻寬，因為網路服務商很可能會在交換機上限制實際頻寬為10M，這點一定要搞清楚。
4、把網站做成靜態頁面或者偽靜態
大量事實證明，把網站儘可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現在為止關於HTML的溢位還沒出現。如果非需要動態指令碼呼叫，那就把它弄到另外一臺單獨主機去，免的遭受攻擊時連累主伺服器，當然，適當放一些不做資料庫呼叫指令碼還是可以的。
5、增強作業系統的TCP/IP棧
Windows作業系統本身就具備一定的抵抗DDoS攻擊的能力，只是預設狀態下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包，若沒有開啟則僅能抵禦數百個，具體怎麼開啟，還需自行去微軟官網瞭解。
6、HTTP 請求的攔截
HTTP 請求的特徵一般有兩種：IP 地址和 User Agent 欄位。比如，惡意請求都是從某個 IP 段發出的，那麼把這個 IP 段封掉就行。或者，它們的 User Agent 欄位有特徵(包含某個特定的詞語)，那就把帶有這個詞語的請求攔截。
7、部署CDN
CDN 指的是網站的靜態內容分發到多個伺服器，使用者就近訪問，提高速度。因此，CDN 也是頻寬擴容的一種方法，可以用來防禦 DDOS 攻擊。
8、隱藏伺服器的真實IP地址
伺服器前端加CDN中轉，如果資金充裕的話，可以購買高防的盾機，用於隱藏伺服器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，伺服器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。
9、定期檢查
企業網骨幹需要定期檢查主要的網路節點，清查可能會出現的問題，對於新出現的漏洞及時處理。主要因為是骨幹節點本身就具有很高的頻寬，這是駭客們可以利用的好位置，所以說要加強這些主機是十分必要的。南昌壹基比