DDoS攻击有很多种方式，其中最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的，当攻击目标的CPU速度低、内存小或者网络带宽小等性能指标不高时，它的效果是明显的。

为防止DDoS攻击，Raksmart采取了多项措施。首先，确保所有服务器采用最新系统并打上安全补丁，因为计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。其次，Raksmart确保管理员对所有主机进行检查，而不仅针对关键主机。此外，Raksmart确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS，并且在Unix上运行的所有服务都有TCP封装程序，限制对主机的访问权限。

另外，Raksmart采用核心算法来精确算出数据包的危害性，有效防止连接耗尽，并主动清除服务器上的残余连接。同时，限制在防火墙外与网络文件共享，以防止黑客截获系统文件并以特洛伊木马替换它，导致文件传输功能瘫痪。此外，Raksmart确保手头有一张最新的网络拓扑图，详细标明TCP/IP地址、主机、路由器及其他网络设备，以及网络边界、非军事区(DMZ)及网络的内部保密部分。

最后，Raksmart在防火墙上运行端口映射程序或端口扫描程序，因为大多数事件是由于防火墙配置不当造成的，使DoS/DDoS攻击成功率很高。每次都要认真检查特权端口和非特权端口，以保证系统安全。