DDoS攻击是一种拒绝服务攻击，其原理是通过大量请求使目标服务器过载，从而使正常用户无法访问。这种攻击可以通过多种途径实现，例如利用僵尸网络、开放的网络服务、社交媒体等。由于DDoS攻击的规模和复杂性不断增加，企业需要采取最佳实践来防范这种攻击。

以下是应对DDoS攻击的最佳实践：

定期检查服务器漏洞：保持服务器软件的安全性是防范DDoS攻击的基本措施。服务器运维人员应关注软件的最新漏洞动态，并及时打补丁修补高危漏洞。

隐藏服务器真实IP：通过使用CDN节点中转加速服务，可以有效隐藏网站服务器的真实IP地址。此外，防止服务器对外传送信息泄漏IP地址，例如在服务器上禁用发送邮件功能。

关闭不必要的服务或端口：在服务器防火墙中，只开启使用的端口，并关闭不必要的服务或端口。这可以在路由器上过滤假IP，并减少攻击面。

购买高防提高承受能力：通过购买高防的盾机，提高服务器的带宽等资源，来提升自身的承受攻击能力。一些知名IDC服务商都有相应的服务提供。

限制SYN/ICMP流量：在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽。当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。

网站请求IP过滤：通过限制单位时间内的POST请求、404页面等访问操作，来过滤掉次数过多的异常行为。这对DDoS攻击没有明显的改善效果，但可以在一定程度上减轻小带宽的恶意攻击。

总之，DDoS攻击对企业的影响越来越大，企业需要采取综合措施来防范这种攻击。通过定期检查服务器漏洞、隐藏服务器真实IP、关闭不必要的服务或端口、购买高防提高承受能力、限制SYN/ICMP流量和网站请求IP过滤等最佳实践，企业可以有效防范DDoS攻击，并确保网站的正常运行。