在本文中，提到了在电脑系统上进行防御DDoS攻击的几种策略。可以使用工具来过滤不必要的服务和端口，以在路由器上过滤假IP。可以通过使用DDoS硬件防火墙对异常流量进行清洗过滤。这种防火墙使用先进的技术能够准确判断外来访问流量是否正常，并进一步将异常流量禁止过滤。还可以采用分布式集群防御的特点，在每个节点服务器配置多个IP地址，并且每个节点能够承受不低于10G的DDoS攻击。还可以采用云DDoS清洗方式，用户按需付费，可弹性扩展，并且基于大数据来分析预测攻击，同时还能够免费升级。

为了有效防御DDoS攻击，可以采取两个主要策略。首先是日常隐藏工作，企业应减少自身的网络暴露，以降低遭受DDoS攻击的风险。这可以通过使用内容分发网络（CDN）来加速网站内容，隐藏服务器的真实IP地址，以及限制或控制对特定IP地址的访问权限来实现。其次是硬抗策略，在遭遇DDoS攻击时，可以采取增加出口带宽的措施，以便处理更大的流量，减轻攻击带来的压力。还可以购买和启用专业的DDoS防护服务，如景安的DDoS防护产品，以过滤掉恶意流量。

补充说明中提到，DDoS攻击主要有两种形式。一种是流量攻击，它试图耗尽网络带宽，通过大量伪造的流量包阻塞网络，使得合法的网络流量无法到达目标主机。另一种是资源耗尽攻击，它专注于服务器本身，通过发送大量请求来消耗服务器的内存或CPU资源，导致服务器无法处理正常的请求，进而无法提供服务。

为了防范DDoS攻击，可以采取以下几个方面的措施。首先是扩充服务器带宽，因为服务器的网络带宽直接决定了其承受攻击的能力。其次是使用硬件防火墙，可以提高防御能力。选用高性能设备，如服务器、路由器、交换机等，以确保其能够跟上攻击的速度。还可以使用负载均衡来提高网络的灵活性和可用性，对DDoS流量攻击和CC攻击都很有效。对于DNS防护，可以采取授权DNS服务器限制名字服务器递归查询功能、限制区传送zonetransfer、启用黑白名单、隐藏BIND的版本信息、使用非root权限运行BIND等方法。

最后，确保域名解析服务的独立性，运行域名解析服务的服务器上不能同时开启其他端口的服务，而且权威域名解析服务和递归域名解析服务需要在不同的服务器上独立提供。可以使用dnstop等工具来监控DNS流量。