1.在骨干节点中配置防火墙。

防火墙本身可以抵御DdoS攻击和其他攻击。当发现攻击时，可以将攻击指向一些受害主机，这样可以保护真正的主机免受攻击。当然，这些定向牺牲主机可以选择不重要的，或者漏洞少，自然攻击防范优秀的linux、unix等系统。

2.查看访客来源。

使用单播反向路径转发等反向路由器查询的方法检查访问者的IP地址是否为真，如果为假，则进行屏蔽。很多黑客攻击往往用假的IP地址迷惑用户，很难发现它是从哪里来的。因此，使用单播反向路径转发可以减少虚假IP地址的出现，有助于提高网络安全性。

3.常规扫描

需要定期扫描现有的网络主节点，检查可能存在的安全漏洞，及时清理新的漏洞。由于骨干电脑带宽高，是黑客利用的最佳场所，所以加强这些主机的主机安全非常重要。

4.使用足够多的机器来抵御黑客攻击。

如果用户有足够的能力和资源被黑客攻击，那么他自己的精力在不断访问用户、抢占用户资源的过程中也是逐渐流失的。也许在用户被攻击致死之前，黑客是无法做出任何举动的。

香港大部分被攻击的服务器用户可能都会遇到一个问题，就是如何让防御更合适。因为大部分使用香港服务器的用户域名都是未注册的，而未注册的域名是无法访问国内高安全性节点的。只能用香港本地高防或者其他国家的高防节点。