如果被攻擊可以從哪幾點入手防護

如果被攻擊可以從以下幾點入手防護：

• 防火墻：防火墻可以設置規則，例如允許或拒絕特定通訊協議，端口或IP地址。當攻擊從少數不正常的IP地址發出時，可以簡單的使用拒絕規則阻止一切從攻擊源IP發出的通信。復雜攻擊難以用簡單規則來阻止，例如80端口（網頁服務）遭受攻擊時不可能拒絕端口所有的通信，因為其同時會阻止合法流量。此外，防火墻可能處于網絡架構中過后的位置，路由器可能在惡意流量達到防火墻前即被攻擊影響。然而，防火墻能有效地防止用戶從啟動防火墻后的計算機發起攻擊。

• 交換機：大多數交換機有一定的速度限制和訪問控制能力。有些交換機提供自動速度限制、流量整形、后期連接、深度包檢測和假IP過濾功能，可以檢測并過濾拒絕服務攻擊。例如SYN洪水攻擊可以通過后期連接加以預防。基于內容的攻擊可以利用深度包檢測阻止。

• 路由器：和交換機類似，路由器也有一定的速度限制和訪問控制能力，而大多數路由器很容易受到攻擊影響。

• 黑洞引導：黑洞引導指將所有受攻擊計算機的通信全部發送至一個“黑洞”（空接口或不存在的計算機地址）或者有足夠能力處理洪流的網絡設備商，以避免網絡受到較大影響。

• 流量清洗：當流量被送到DDoS防護清洗中心時，通過采用抗DDoS軟件處理，將正常流量和惡意流量區分開。正常的流量則回注回客戶網站。這樣一來可站點能夠保持正常的運作，處理真實用戶訪問網站帶來的合法流量。

回答所涉及的環境：聯想天逸510S、Windows 10。