面对DDOS攻击，

1. 设计全面综合的网络安全体系，注意所使用的安全产品和网络设备。

2. 提高网络管理人员的素质，关注安全信息，遵从有关安全措施，及时地升级系统，加强系统抗击攻击的能力。

3. 在系统中加装防火墙系统，利用防火墙系统对所有出入的数据包进行过滤，检查边界安全规则，确保输出的包受到正确限制。

4. 优化路由及网络结构，对路由器进行合理设置，降低攻击的可能性。

5. 优化对外提供服务的主机，对所有在网上提供公开服务的主机都加以限制。

6. 安装入侵检测工具（如NIPC、NGREP），经常扫描检查系统，解决系统的漏洞，对系统文件和应用程序进行加密，并定期检查这些文件的变化。