不但是对DDoS，而且是对于所有网络的攻击，都应该是采取尽可能周密的防御措施，同时加强对系统的检测，建立迅速有效的应对策略。应该采取的防御措施有： (1)全面综合地设计网络的安全体系，注意所使用的安全产品和网络设备。 (2)提高网络管理人员的素质，关注安全信息，遵从有关安全措施，及时地升级系统，加强系统抗击攻击的能力。 (3)在系统中加装防火墙系统，利用防火墙系统对所有出入的数据包进行过滤，检查边界安全规则，确保输出的包受到正确限制。 (4)优化路由及网络结构。对路由器进行合理设置，降低攻击的可能性。(5)优化对外提供服务的主机，对所有在网上提供公开服务的主机都加以限制。 (6)安装入侵检测工具(如NIPC、NGREP)，经常扫描检查系统，解决系统的漏洞，对系统文件和应用程序进行加密，并定期检查这些文件的变化。