随着云计算的广泛利用，国外虚拟云主机正成为许多企业的首选。但是，随之而来的网络安全要挟也日趋增多，其中包括DDoS（散布式谢绝服务）攻击。为了保护国外虚拟云主机免受这类攻击，以下是一些有效的方法：

定期扫描与漏洞清算：
定期扫描现有的网络主节点，及时发现并清算可能存在的安全漏洞。这可以帮助您保持主机的安全性，并减少遭受DDoS攻击的风险。

牺牲主机保护策略：
当您发现主机遭到攻击时，可以采取牺牲主机保护策略。将攻击导向一些特定的牺牲主机，以保护真实的主机不受攻击。这类方法可以有效地减轻攻击对业务的影响。

适当投入足够的机器：
使用足足数量的机器来承受DDoS攻击，这可以分散攻击流量，减轻主机的负载。但是，这类方法需要投入较多的资金，由于平时大多数装备处于空闲状态，不符合中小企业网络的实际情况。

利用网络装备进行防御：
在防御DDoS攻击时，可以利用网络装备如路由器、防火墙和负载均衡装备。这些装备可以帮助辨认和过滤歹意流量，确保正常流量的顺畅传输。另外，配置良好的防火墙规则和负载均衡策略也能有效防御DDoS攻击。

精确开放服务端口：
只开放必要的服务端口，并过滤掉没必要要的服务和端口。这样可以减少攻击面，下降遭到DDoS攻击的风险。

使用反向路由器查询技术：
利用反向路由器查询技术，如Unicast Reverse Path Forwarding，来检察访问者的IP地址会不会真实。如果发现虚假的IP地址，可以进行屏蔽，从而禁止攻击者的访问。

配置最大流量限制：
在路由器上配置最大流量限制，特别是针对SYN/ICMP封包。通过限制SYN/ICMP流量的最高频宽，可以有效避免DDoS攻击的影响。当超过限定的流量阈值时，可以判断为异常访问，并采取相应的防御措施。

通过采取上述方法，您可以增强国外虚拟云主机对DDoS攻击的防御能力。但是，网络安全是一个不断演化的领域，建议与专业的网络安全团队合作，延续更新和改进防御策略，保护您的云主机免受各种要挟。