DDoS攻击主要分为带宽耗尽攻击和资源耗尽攻击两大类。下面介绍防范DDoS攻击的九种方法：

1. 在防火墙服务器上设置访问控制列表（ACL），阻止来自已确定为攻击来源的IP地址的访问。

2. 使用网络流量监控方式，以了解谁在访问你的网络，监控异常的访问者，并在事后分析日志和来源IP。

3. 针对带宽消耗型攻击，最有效且较昂贵的解决方案是增加带宽。

4. 部署高性能的负载均衡软件，使用多台服务器，并在不同区域建立数据中心。

5. 优化资源，提高Web服务器的负载能力。

6. 使用高可扩展的DNS设备来保护免受针对DNS的DDoS攻击。

7. 启用路由器或防火墙的反IP欺骗功能。

8. 控制网络和Web的流量。如果可能，配置多个流量分析工具。

9. 在路由器上禁用ICMP协议，只在需要测试时开放。在配置路由器时，还应考虑流控、包过滤、半连接超时、垃圾包丢弃、来源伪造数据包丢弃、SYN阈值、禁用ICMP和UDP广播等策略。

以上是防范DDoS攻击的九种方法。酷盾安全提供高品质数据中心搭建万兆集群，通过T级带宽接入，提供独享的高防IP，防御峰值可定制，范围从50G到500G，可以满足单机最高500G的恶意流量攻击防御和清洗需求。