BGP服務(wù)器可以通過配置路由來實(shí)現(xiàn)應(yīng)對(duì)DDoS攻擊的一些方法，其中包括：

1. 啟用Access Control Lists (ACLs) 來防止不受信任的IP地址連接到BGP服務(wù)器。

2. 使用RADIUS或TACACS+認(rèn)證協(xié)議來核實(shí)希望連接到BGP服務(wù)器的主機(jī)是否具備合法性。

3. 部署流量監(jiān)測(cè)工具來識(shí)別異常行為并立即采取行動(dòng)。

4. 在所有間隔傳輸中都使用散射/集體(scatter/gather) 進(jìn)行TCP session reassembly，從而避免DDoS attack者將大量tcp segments 賦予超大ISN （Initial Sequence Number） 來干擾正常傳輸。

高防護(hù)BGP服務(wù)器是一種特殊用途的路由器，可以在公共互聯(lián)網(wǎng)上安裝使用。這種服務(wù)器通常有四大優(yōu)勢(shì)：1) 具備專業(yè)高性能的內(nèi)核架構(gòu)；2) 提供量身定制的單獨(dú)IP或ASN 空間；3) 通過多余4G BGP 路徑來保證無法中斷的平衡流量和快速互聯(lián)性能；4) 眾多領(lǐng)先廠商都已開始向此方向發(fā)展出不少應(yīng)用情況。當(dāng)然也要考慮安全相關(guān)因素——大部分BGP 服務(wù)都將采取如流量隔離、DDoS 防御、對(duì)數(shù)據(jù)包驗(yàn)證的安全手段來保障服務(wù)者數(shù)據(jù)不遭泄露或者遭受DDOS 攻擊。

香港100g防御服務(wù)器是一種專門用于進(jìn)行大規(guī)模流量抵御的服務(wù)器，它通常使用企業(yè)級(jí)入侵防御軟件來保護(hù)你的網(wǎng)站。它可以根據(jù)你的外部IP地址來快速屏蔽大量DDoS、CC、TCP SYN Flood、UDP Flood等流量，同時(shí)也能對(duì)特定高風(fēng)險(xiǎn)請(qǐng)求作出快速應(yīng)對(duì)并拒絕相關(guān)請(qǐng)求。此外，它還能保留歷史數(shù)據(jù)以方便分析與回歸測(cè)試；同時(shí)，也可以通過開啟HTTP/HTTPS代理服務(wù)將前端Proxy Proxy IP隱藏到內(nèi)部IP地址中從而避免直連掃描。