【正确答案】 A、C

【答案解析】DDOS全名是Distributed Denial of Service，即分布式拒绝服务攻击。很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击。DDOS的表现形式主要有两种：一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机；另一种为资源耗尽攻击，主要是针对服务器主机的攻击，即通过大量攻击包使主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
防止DDOS攻击的措施主要有以下几种：
(1)定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。
(2)在骨干节点配置防火墙。
(3)用足够的机器承受黑客攻击，使DDOS攻击无法耗尽主机所拥有的资源。
(4)充分利用网络设备保护网络资源，将网络有效保护起来。
(5)过滤不必要的服务和端口，即在路由器上过滤假IP。
(6)通过反向路由器查询的方法检查访问者的IP地址是否是真实的，若不真实，它将予以屏蔽。
(7)将伪造的大量虚假内部IP过滤，这样也可以减轻DDOS的攻击。
(8)在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。
综上可知，本题正确答案为A、C。