DDOS是Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。DDOS的表现形式主要有两种，一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机；另一种为资源耗尽攻击，主要是针对服务器主机的攻击，即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
    对付DDOS是一个系统攻击，想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，有效杜绝DDOS目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的：
    1、采用高性能的网络设备
   网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。
    2、尽量避免NAT的使用
   无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降0网络通信能力，其实原因很简单，因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间，但有些时候必须使用NAT，那就没有好办法了。
    3、充足的网络带宽
   网络带宽直接决定了能抗受攻击的能力，假若仅仅有几M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共享带宽，峰值10M左右的。有能力选择独享带宽更好。
    4、升级主机服务器硬件
   在有网络带宽的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，
起关键作用的主要是CPU和内存，若有志强双CPU的话就用它吧，内存尽量要选择的高速内存
，只贪价格不贵有可能会付出高昂的代价。