1、保證服務(wù)器系統(tǒng)的安全

首先要確保服務(wù)器軟件沒有任何漏洞，防止攻擊者入侵。確保服務(wù)器采用最新系統(tǒng)，并打上安全補丁。在服務(wù)器上刪除未使用的服務(wù)，關(guān)閉未使用的端口。對于服務(wù)器上運行的網(wǎng)站，確保其打了最新的補丁，沒有安全漏洞。

2、隱藏服務(wù)器真實IP

服務(wù)器前端加CDN中轉(zhuǎn)（免費的有百度云加速、360網(wǎng)站衛(wèi)士、加速樂、安全寶等），如果資金充裕的話，可以購買高防的盾機，用于隱藏服務(wù)器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服務(wù)器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

另外，防止服務(wù)器對外傳送信息泄漏IP，最常見的是，服務(wù)器不使用發(fā)送郵件功能，如果非要發(fā)送郵件，可以通過第三方代理（例如sendcloud）發(fā)送，這樣對外顯示的IP是代理的IP。只要服務(wù)器的真實IP不泄露，10G以下小流量DDOS的預(yù)防花不了多少錢，免費的CDN就可以應(yīng)付得了。如果攻擊流量超過20G，那么免費的CDN可能就頂不住了，需要購買一個高防的盾機來應(yīng)付了，而服務(wù)器的真實IP同樣需要隱藏。