由于DDoS攻击的严重性，多年来研究和提出了很多防御方案，但由于其复杂、大范围、高度散布的特点，目前几近没有能够全面有效防御DDoS攻击的方案DDoS 攻击。

最近几年来针对windows服务器的防御ddos攻击措施研究较多。那末windows服务器如何防御ddos攻击？据此，可以根据主要标准防御ddos攻击措施分为两种类型：

一、基于部署位置

在攻击源附近部署防御ddos攻击措施，这类方法旨在限制参与DDoS攻击的用户网络。一些具体措施包括：

1、在网络网关的路由器上使用欺骗地址履行数据包过滤；

2、使用防火墙来辨认和减少未确认的数据包或要求的频率。

3、部署在攻击目标：防御ddos攻击措施部署在攻击目标附近，即网络网关的路由器或目标系统的路由器。

4、IP地址跟踪：包括地址辨认和用户欺骗技术。

5、过滤和标记数据包：标记有效数据包，以便受害者系统可以辨别合法数据包和攻击数据包。一些建议的数据包过滤和标记技术包括基于历史的 IP 过滤、路径辨认等等。

二、基于网络协议

防御ddos攻击措施按网络层细分：IP、TCP 和利用程序：

1、在IP层防御ddos攻击包括以下几个措施：

Pushback：一种IP层DDoS预防机制，允许路由器询问前面的相邻路由器以减少数据包传输的频率。

SIP Defender一种开放的安全架构，可以监控SIP服务器与外部用户和代理之间的数据包流，以检测和避免对SIP服务器的攻击。

2、TCP层的防御ddos攻击包括以下几个措施：

使用基于IP地址的数据包过滤技术。

减少TCP-SYN连接要求确认超时有助于服务器在更短的时间内中断未确认的连接要求，从而释放挂起连接占用的资源。

使用SYN缓存有助于为全部服务器保护共同的Backlog，而不是为每一个利用程序保护单独的Backlog，这会增加等待确认的连接数。

使用SYN Cookies允许只有在连接被确认时才分配资源。如果SYN要求在转发到目标服务器之前没有被确认，将被抛弃。这类方法可以帮助有效地避免SYN Flood攻击。

使用防火墙或代理来过滤数据包或履行预定义的安全策略。

3、利用层防御ddos攻击可以包括：

使用统计方法检测HTTP级别的DDoS攻击。

在会话期间监视用户行动以检测攻击。

以上就是windows服务器防御ddos攻击的相干措施，希望能帮助到大家！