1、选择高性能的网络设备 为了确保网络设备不会成为瓶颈，选择知名度高、口碑好的路由器、交换机和硬件防火墙等设备。若有特殊关系或协议，可以请求网络提供商在网络接点处进行流量限制来对抗某些DDOS攻击。

2、尽量避免NAT的使用 避免采用网络地址转换（NAT），因为NAT会降低网络通信能力。尽管有些情况下必须使用NAT，但应尽量避免。

3、确保充足的网络带宽 网络带宽直接影响抗攻击能力。选择至少100M的共享带宽，最好是挂在1000M的主干上。在实际应用中要注意网络服务商可能会限制带宽。

4、升级主机服务器硬件 在有网络带宽保证的前提下，提升服务器硬件配置以有效对抗攻击。关键是选择高性能的CPU和内存，以及SCSI硬盘和名牌网卡。

5、将网站做成静态页面 静态页面能大大提高抗攻击能力，并给黑客入侵带来麻烦。可以将动态脚本调用放到另一台主机上，同时拒绝使用代理访问数据库脚本。

6、增强操作系统的TCP/IP栈 确保操作系统具备抵御DDOS攻击的能力，如开启Win2000和Win2003操作系统的抵御功能，或者按照相关文章对Linux和FreeBSD操作系统进行设置。

7、安装专业抗DDOS防火墙 安装专业的抗DDOS防火墙来增强网络安全。

8、其他防御措施 若以上措施仍然不能解决DDOS问题，可能需要增加服务器数量并采用DNS轮巡或负载均衡技术，甚至需要购买七层交换机设备。