Mencegah DDoS sebagian besar tentang tidak menjadi target. Jangan meng-host server game, situs perjudian / porno, dan hal-hal lain yang cenderung membuat orang kesal.
Mengurangi serangan DDoS datang dalam dua bentuk:
- mampu mengabaikan lalu lintas dan menumpahkan muatan berlebih, yang berguna saat Anda sedang diserang yang mencoba menjatuhkan Anda dengan memuat mesin Anda secara berlebihan (dan juga berguna jika Anda pernah mendapatkan "Slashdotted";
- mampu menolak lalu lintas jaringan yang kasar di hulu Anda, sehingga tidak menyumbat tautan Anda dan mengambil konektivitas Anda.
Yang pertama agak tergantung pada apa yang sebenarnya Anda sajikan, tetapi biasanya datang ke beberapa kombinasi caching, penanganan overflow (mendeteksi ketika server "penuh" dan mengarahkan koneksi baru ke halaman "maaf" penggunaan sumber daya rendah) , dan penurunan pemrosesan permintaan yang anggun (jadi tidak melakukan rendering gambar yang dinamis, misalnya).
Yang terakhir membutuhkan komunikasi yang baik dengan upstreams Anda - minta nomor telepon NOC upstreams Anda ditato ke bagian dalam kelopak mata Anda (atau paling tidak di wiki di suatu tempat yang tidak dihosting di tempat yang sama dengan server produksi Anda. ...) dan kenali orang-orang yang bekerja di sana, jadi ketika Anda menelepon Anda akan segera mendapatkan perhatian sebagai seseorang yang benar-benar tahu apa yang mereka bicarakan daripada hanya menjadi johnny acak.