怎样阻拦早已刚开始的DDoS进攻，在于你所遭受的DDoS进攻的种类。DDoS进攻最少有二种种类：低等IP进攻和 *** 层进攻。低等IP进攻是一种典型性的 *** urf进攻，它应用ICMP及其虚报的源地址。因为如今很多企业都选用各式各样的出入口和通道过虑技术性，这类进攻不象之前那麼合理了。应用多种进攻造成DDoS的僵尸病毒可能是最普遍的DDoS进攻事例。再者就是， *** 层进攻则是根据给一个程序运行推送很多的数据 *** 或是推送必须做很多解决的恳求，尝试让该程序运行负载。IP进攻和 *** 层进攻的不一样取决于二者进攻的系统软件目标不一样。IP进攻是典型性的低等进攻，它对电脑操作系统或是互联网资源开展进攻；而 *** 层进攻则是进攻程序运行。

　　假如你的互联网被很多（超过一百或一千个）遍布在世界各国的动态 *** 器根据很多不一样的ISP开展进攻，那麼显而易见阻拦这类DDoS进攻是常艰难的。你能从更改 *** 服务器（或是互联网）应用的IP或是更改 *** 服务器的DNS名字和IP刚开始。假如进攻你的服务器数量并不是那么多，并且非常少产生变化，你能自身联络ISP（互联网服务供应商）、CERT或是资源共享和剖析管理中心（ISAC），随后把设备关闭。

　　无论是哪种种类的DDoS进攻，处理威协的更好是 *** 便是打 *** 给你的ISP,请她们阻隔进攻根源或是变更数据流量传送相对路径。依据DDoS进攻的比较严重水平、時间长度以及特性，你将会还必须汇报给执法部门或是有关的制造行业机构，例如CERT.你应该与你的ISP探讨安全事故的解决全过程，保证你了解她们可以干什么，及其你联络她们时必须出示的內容（它是基础的恶性事件解决方案）。假如你的ISP不可以协助你处理威协，你能试着应用计算机设备来阻拦DDoS进攻。

        

　　假如一个进攻恶性事件处理后，你将会还会继续再度碰到这类事儿，那麼你能考虑到应用內容遍布互联网（CDN），把內容遍布在离你手机客户端电子计算机近期的好几个不一样部位。DDoS进攻没办法感柒这种內容遍布互联网，并且CDN也了解怎样阻拦DDoS进攻。自然，你也能够有求于可以出示这类服务项目的ISP企业或是托管。