1，实现与边缘路由器之间的速率限制。这将限制每个IP可以做的损害。

2，如果可能，利用上游路由协议(例如BGP)来指示您的ISP在到达边缘之前阻止IP。

3，实施区域阻止 - 按地区查找最大的合法客户群，并阻止所有其他区域。

4，减少 Web 服务器级别和操作系统级别的打开连接的超时限制。此外，如果您的 Web 服务器支持，请实施智能 keepalive(如NGINX)。

5，部署代理或 CDN 以卸载站点的大型资源密集型部分。

6，如果使用 Linux，则降低 sysctl.conf 中 SYN，ICMP 和 UDP 请求的丢弃阈值。

7，增加最大客户端(Apache)或同等数量，以处理您的应用程序或网站将获得的额外合法和非法流量。

8，利用CloudFlare、美国高防服务器等服务或其他第7层DoS缓解提供程序。CloudFlare、美国高防服务器和其他大型DDoS缓解服务具有丰富的经验和机器学习功能，可以让他们的网络更好地检测恶意流量。

提供PHP及ThinkPHP框架的定制开发、代码优化，PHP修改、ThinkPHP修改。