Наиболее эффективным и универсальным способом является использование услуг провайдеров, предлагающих сервис по защите от DDOS-атак.
В таком случае, провайдер выступает посредником между пользователями и целевым сервером. Он принимает на себя весь удар, фильтрует трафик, и передает целевому серверу только легитимные запросы.
Для защиты от атак начального уровня возможны локальные меры на уровне атакуемого сервера — блокирование трафика от атакующих машин межсетевым экраном (обязательно сертифицированным ФСТЭК) или фильтрация запросов в атакуемом приложении.