預防和緩解DDoS攻擊的方法：1、購買更多的帶寬來避免DDoS攻擊，起到一定的安全防護措施，但不是DDoS攻擊的解決方案；2、使用針對DDoS攻擊的網絡硬件配置，能有效預防和緩解DDoS攻擊；3、確保DNS服務器有冗余，保護其免受DDoS攻擊；4、使用緩解技術緩解DDoS攻擊，保證用戶能正常使用網站；5、使用負載平衡器，將軟件模塊添加到另一個Web服務器軟件以進行DDoS預防。

具體內容如下：

1、購買更多帶寬

為防止DDoS攻擊并使您的基礎設施DDoS抵抗，您必須采取的第一步是確保您有足夠的帶寬來處理可能由于惡意活動而導致的流量高峰。過去可以通過確保您擁有更多帶寬來避免DDoS攻擊，但隨著放大攻擊的出現，這已不再實用。擁有更多帶寬實際上提高了攻擊者在啟動成功的DDoS攻擊之前必須克服的障礙。這是一種安全措施，但不是DDoS攻擊解決方案。

2、針對DDoS攻擊的網絡硬件配置

一些非常簡單的硬件配置更改可以幫助您防止DDoS攻擊。例如，如果您將路由器或防火墻配置為從網絡外部刪除DNS響應或丟棄傳入的ICMP數據包，這可以幫助您在一定程度上防止某些DNS和基于ping的容量攻擊。

3、保護DNS服務器

攻擊者可以通過攻擊您的DNS服務器來使您的網站和Web服務器脫機。因此，請確保您的DNS服務器具有冗余。DNS就像是互聯網的電話簿，它被用來匹配尋求具有正確IP地址的用戶的網站名稱，有超過3億個域名，使全球數百萬互聯網用戶保持聯系。沒有它，互聯網就無法真正發揮作用。這就是為什么它是攻擊者的關鍵目標。對您的DNS基礎架構的DDoS攻擊可能導致您的應用程序或網站完全無法訪問。因此，網絡運營商需要充分保護其DNS基礎設施，以保護其免受DDoS攻擊。

除此之外，如果您不想讓攻擊者成功地針對您的服務器成功發起DDoS攻擊，請將您的服務器分布在多個數據中心。您可以將這些數據中心設置在不同的國家/地區，或至少在同一個國家/地區的不同地區。如果您希望此策略效果更好，則必須將所有數據中心連接到不同的網絡，并且不存在網絡瓶頸或這些網絡上的單點故障。當您在地理位置和地理位置分布服務器時，攻擊者很難成功攻擊超過部分服務器。此外，它會使其他服務器不受影響，并使它們能夠承受受影響的服務器正常處理之外的一些額外流量。

4、透明緩解

黑客可能會啟動DDos以使您的使用者無法訪問您的網站。當您的站點受到攻擊時，您必須使用緩解技術使人們能夠繼續使用它而不會使其變的不可用，并且不會讓他們看到啟動屏幕和過時的緩存內容。一旦黑客發現您沒有受到攻擊影響并且您的用戶仍然可以訪問該網站，他可能會停止攻擊。

5、Anti-DDoS硬件和軟件模塊

除了讓您的服務器受到網絡防火墻和其他專用Web應用程序防火墻的保護外，您還必須使用負載平衡器。您還可以將軟件模塊添加到另一個Web服務器軟件以進行DDoS預防。例如，Apache 2.2.15附帶了一個mod_reqtimeout，可以保護您免受像Slowloris這樣的應用程序層攻擊。它們通過發送部分請求來盡可能長時間地保持與Web服務器的連接，直到服務器無法接受任何新的連接請求為止。

您還可以使用帶有軟件保護的硬件模塊來抵御DDoS協議攻擊，例如SYN泛洪攻擊。這可以通過監視存在多少不完整的連接來完成，然后您可以在數量達到可配置的閾值時刷新它們。