从华为云安全中心2013年的统计数据可以看出，针对应用层的DDoS攻击事件明显上升，其中针对HTTP应用的DDoS攻击占攻击总量的89.11%，而属北京、上海、深圳三地的攻击事件最多，占全国总量的81.42%。

　　目前，经济犯罪、政治目的、恶意竞争、敲诈等仍是黑客发起DDoS攻击的主要原因。DDoS攻击因其具有隐蔽性，所以目前为止还没有发现对DDoS攻击行之有效的解决方法，故此我们要加强安全防范意识，提高网络系统的安全性。

　　增强防护意识是关键，可采取下面几种安全防御措施：

1、及早发现系统存在的攻击漏洞，安装系统补丁程序，重要信息（如：系统配置信息）及时建立和完善备份机制，谨慎设置特权帐号（如：管理员帐号）的密码，从而将把攻击者的可乘之机降低到最小。

2、网络管理方面，经常检查系统的物理环境以及配置信息，禁止一些不必要的网络服务，建立边界安全界限以确保输出的数据包受到正确限制，每天查看安全日志。

3、利用防火墙等网络安全设备加固网络的安全性，将安全规则配置妥善，过滤掉所有可能的伪造数据包。

4、较好的防御措施还有与你的网络服务提供商协调工作，让他们帮助你实现路由的访问控制和对带宽总量的限制。

5、当发现自己受到DDoS攻击时，马上启动相应的应对策略，尽可能快的追踪攻击包，并且要及时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡从已知攻击节点的流量。

6、当你发现计算机被攻击者用做主控端和代理端，而自己成为潜在的DDoS攻击受害者时，切勿掉以轻心，因为攻击者已经发现你系统中的漏洞，所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除，不留后患。