防止DDoS攻击，传统防护常用的有黑洞法，设置路由访问控制列表过滤系列防火墙安全设备等。
    1.黑洞法：具体的方法是，当服务器被攻击时，在网络中设置访问控制，所有的流量都进入黑洞中，将其扔掉。这种方法可以在攻击流量过多的时候，所有的攻击和保证的骨干网络不影响，但它也会阻止正常的流量在门口，造成了服务器无法提供外部服务，中断与用户的连接。
    2.组路由访问控制列表过滤器：这种方法企业用户自己不部署，但由电信和其他服务供应商的网络配置，部署路由器。现在的路由器的部署是双向，一个是ACL访问控制列表，有一种方法来做数据的限制。这两种方法可归结为ACL。这是最大的问题是，如果来自互联网的攻击，很难使源地址的访问列表，因为源地址源具有很大的随机性，无法准确定位。我唯一能做的就是为ACL的目的地址，该服务器的访问控制列表，所有的连接请求的数据包完全消失，用户的服务将极大的影响。另一个缺点是，在电信骨干网上设置的访问控制列表将给访问控制管理带来很大困难。而且这种方法也有很多的局限性，它无法识别的错误和应用层的攻击。
    3.防火墙安全设备系列：对付DDoS攻击，一个是防火墙系列方法，交通已达到数十G的运营商骨干网络，由于能力和防火墙技术水平的限制，在几个G的防火墙设备很容易将超载的网络不能正常运行，但也有防火墙吞吐量DDoS防护功能会降低，甚至防火墙的“最佳球员”是无力的，无法承担这一任务。此外，使用这种方法不能保护上行设备，缺乏可扩展性，没有办法有效地保护用户的资源。
   从以上分析不难看出，应对DDoS攻击的效率，传统的方法是有心无力，但仍有一些问题无法克服和解决。网域防护系统是由两部分组成，探测器和保护。它具有使用方便、部署简单的优点，不需要改变原有网络的结构，动态保护和其他优势的实现，从根本上解决网络攻击防护问题。
  保护装置与主干网相连，对网络结构没有影响。当网络中有网络攻击的逆流，探测器会发出警报的门，所以DDoS防护设备可以知道网络服务器被攻击，攻击和从该地址。当门立即开始工作时，要通知路由器，将这些地址的流量发送到门，暂时接管了网络中的数据流，并进行分析和验证，所有非法的恶意流量将在这里被拦截丢弃，并将继续向目的地的正常流动和数据。