随着互联网的迅速发展，从1999年底的“政府上网工程”开始，我国政府网站建设与发展已经历风雨兼程的5年，现在正进入一个崭新的发展阶段。回顾、总结和展望我国政府网站的发展，吸取电子政务发展中的经验与教训，探索我国电子政务建设中的规律，对我国电子政务的“理性建设、快速推进”大有裨益。但由于种种原因往往会遭受到DDOS攻击，持续的攻击会导致网站打开缓慢影响工作，严重的甚至会造成被迫关闭服务器，为了最大程度上保证政府网站的正常运行，云盾结合多年的DDOS的实践经验给出了最少的安全投资可获得最大安全回报的抗DDOS解决方案。
　　
　　一、现象分析
　　
　　DDoS的表现形式主要有两种，一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击，主要是针对服务器主机的攻击，即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。具体判定方法如下：
　　
　　1、服务器端分析方法
　　
　　（1）SYNFlood攻击判定
　　
　　A：网上邻居->右键选“属性”->双击网卡，每秒收到的包数量大于500。
　　
　　B：开始->程序->附件->命令提示符->C:\>netstat–na，观察到大量的SYN_RECEIVED的连接状态。
　　
　　C：网线插上后，服务器立即凝固无法操作，拔出后有时可以恢复，有时候需要重新启动机器才可恢复。
　　
　　（2）TCP多连接攻击判定
　　
　　开始->程序->附件->命令提示符->C:\>netstat–na，若观察到多个IP地址与本机的服务端口建立了几十个以上的ESTABLISHED状态的连接。
　　
　　2、客户端现象
　　
　　（1）用户无法访问网站页面或打开过程非常缓慢。
　　
　　（2）正在访问的用户突然变得非常缓慢甚至中断。
　　
　　二、解决方案
　　
　　多年的统计数据表明，想彻底解决DDOS是几乎不可能的，就好比治疗感冒一样，我们可以治疗，也可以预防，但却无法根治，但我们若采取积极有效的防御方法，则可在很大程度上降低或减缓生病的机率，防治DDOS攻击也是如此，拥有充足的带宽和配置足够高的主机硬件是必需的，那么什么算是充足的带宽呢？一般来说至少应该是100M共享，那么什么算配置足够高的主机硬件呢？一般来说至少应该是P42.4G的CPU、512M内存和Intel等品牌网卡。拥有此配置的带宽和主机理论上可应对每秒20万以上的SYN攻击，但这需要借助于专业配置和专用软件才可实现，默认情况下，绝大多数服务器难以抵御每秒1000个以上SYN的攻击。以下方案即为针对网关机进行的。
　　
　　1、免费DDOS解决方案
　　
　　通过优化Windows2000或2003系统的注册表，可有效对抗每秒约1万个左右的SYN攻击，方法是把以下文本内容存盘为antiddos.reg然后导入注册表并重新启动即可。
　　
　　WindowsRegistryEditorVersion5.00
　　
　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
　　
　　"SynAttackProtect"=dword:00000002
　　
　　"TcpMaxHalfOpen"=dword:000001f4
　　
　　"TcpMaxHalfOpenRetried"=dword:00000190
　　
　　此方案的优点是，采用系统自身的能力来解决问题，而无需任何花费，缺点是只能抵御每秒少于10000的SYN攻击，并且无法解决TCP多连接攻击。
　　
　　2、商用DDOS解决方案
　　
　　在面对每秒多于10000的SYN攻击或是TCP多连接攻击的情况下，就必需采用商用解决方案了，商业解决方案的核心是采用云盾抗DDOS防火墙和技术支持服务，购买并安装云盾抗DDOS防火墙后，可轻松应对各种DDOS攻击，同时也拥有了专业的抗DDOS顾问，云盾7x24小时的技术服务保证您的服务器任何时刻都可以得到完美的呵护，并且一向以物美价廉为销售策略的云盾承诺：采用云盾防火墙是您解决DDOS攻击问题的最省钱方式。具体安装和设置方法如下：
　　
　　A、安装云盾防火墙
　　
　　请从云盾官方网站http://www.yundun.cn下载，按照说明进行安装即可，您可以先购买月版，使用满意后再考虑购买年版获得更优质的服务。
　　
　　B、设置云盾防火墙
　　
　　默认情况下无需做任何配置，云盾防火墙即可智能抵御SYNFlood等多种DDOS攻击，若遇到TCP多连接攻击，只要在“连接限制”进行连接限制即可，比如：对于网站服务器，设置TCP端口为80，单IP的最大TCP连接数设置为10，禁止空连接即可，进行限制后，则来自同一IP最多和端口80可建立10个TCP连接，并且连接后没有数据传送，则自动断开，从而有效抵御了TCP多连接攻击。
　　
　　三、技术服务
　　
　　云盾作为国内领先的抗DDOS专家，可为企业和个人提供免费的DDOS咨询、诊断、建议等顾问服务，同时对云盾客户提供7x24小时的技术支持服务。