云主機DDOS攻擊的實質是一種大流量攻擊，有意制造大量無法完成的不完全請求來快速耗盡服務器資源。有效防止DDOS攻擊的關鍵困難是無法將攻擊包從合法包中區(qū)分出來，而由于DDOS攻擊往往采取合法的數(shù)據(jù)請求技術，再加上傀儡機器，造成DDoS攻擊成為目前最難防御的網(wǎng)絡攻擊之一。

目前主要的防御方法有以下幾種：

1、定期掃描。要定期掃描現(xiàn)有的網(wǎng)絡主節(jié)點，清查可能存在的安全漏洞，對新出現(xiàn)的漏洞及時進行清理。

2、在骨干節(jié)點配置硬件防火墻。防火墻本身能抵御DDOS攻擊和其他一些攻擊，比如我們億恩的云服務器前端都配置有金盾防火墻，可以有效抵御部分DDOS攻擊。

3、隱藏自己的服務器信息，減少在網(wǎng)絡中的暴露。比如隱藏IP地址，把不用的端口全部禁用，讓客戶發(fā)現(xiàn)不了自己的主機。