BGP服务器租用在应对攻击时可采取以下措施进行防御，由于RFC1918 IP地址是内部网的IP地址，像10.0.0.0、

192.168.0.0 和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它

们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS

的攻击。

值得注意的是，用户应在BGP服务器租用的路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最

高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有人入侵。早期通过

限制SYN/ICMP流量是最好的防范DOS的方法，虽然该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作

用。寻找机会应对攻击如果用户正在遭受攻击，他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况

下有大流量的攻击冲向用户，很可能在用户还没回过神之际，网络已经崩溃。但是，用户还是可以抓住机会寻求一线

希望的。

在BGP服务器租用的使用过程中，还可以通过用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查

访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。

因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。