DDoS को रोकना ज्यादातर लक्ष्य नहीं होने के बारे में है। गेम सर्वर, जुआ / पोर्न साइट्स और अन्य चीजों की मेजबानी न करें, जो लोगों को परेशान करते हैं।
DDoS हमले को कम करना दो रूपों में आता है:
- ट्रैफ़िक और शेड के अतिरिक्त लोड को अनदेखा करने में सक्षम होने के नाते, जो तब उपयोगी होता है जब आप किसी ऐसे हमले के तहत होते हैं जो आपको अपनी मशीनों को ओवरलोड करके नीचे ले जाने की कोशिश करता है (और कभी-कभी "स्लैशडॉट" मिलने पर भी काम आता है;
- आपके साथ अपमानजनक नेटवर्क ट्रैफ़िक को अस्वीकार करने में सक्षम होना, ताकि यह आपके लिंक को रोक न सके और आपकी कनेक्टिविटी को निकाल ले।
पूर्व कुछ हद तक इस बात पर निर्भर करता है कि आप क्या सेवा कर रहे हैं, लेकिन आमतौर पर कैशिंग के कुछ संयोजन के लिए नीचे आता है, अतिप्रवाह हैंडलिंग (यह पता लगाने पर कि सर्वर "पूर्ण" हैं और कम कनेक्शन-उपयोग "क्षमा" पृष्ठ पर नए कनेक्शन पुनर्निर्देशित कर रहे हैं) , और अनुरोध प्रसंस्करण के सुंदर गिरावट (उदाहरण के लिए, छवियों के गतिशील प्रतिपादन नहीं कर रहे हैं)।
उत्तरार्द्ध को आपकी अपस्ट्रीम के साथ अच्छे संचार की आवश्यकता होती है - आपकी पलकों के अंदर तक आपके नोजल के NOCs का फोन नंबर होता है (या कहीं कम से कम विकी में, जो आपके उत्पादन सर्वर के समान स्थान पर होस्ट नहीं किया गया हो। ..) और वहां काम करने वाले लोगों को जानने के लिए, इसलिए जब आप फोन करते हैं, तो आपको तत्काल ध्यान मिलेगा क्योंकि कोई व्यक्ति जो वास्तव में जानता है कि वे कुछ यादृच्छिक जॉनी होने के बजाय क्या बात कर रहे हैं।