在CentOS系统中，防止DDoS攻击可以通过多种方法实现。以下是一些有效的策略和步骤：

1. 配置软件防火墙APF：调整配置文件中的参数以启用Antidos功能。CSF：启用并调整SYNFLOOD和PORTFLOOD等参数以防止DDoS攻击。2. 配置iptables使用iptables规则限制异常流量，例如限制单个IP的连接数，防止SYN Flood攻击。使用SYN cookies防御SYN Flood攻击。3. 使用DDoS deflate工具安装DDoS deflate脚本，通过监控连接数并自动阻止超过阈值的IP地址。4. 安装mod_evasive和mod_securitymod_evasive：防止HTTP DDoS攻击或暴力攻击。mod_security：作为Web应用程序防火墙，检查传入的HTTP流量并阻止恶意流量。5. 使用AIDE和Fail2banAIDE：检查文件或文件夹的修改时间和完整性，识别潜在的安全威胁。Fail2ban：扫描服务器日志，阻止网络级别的恶意IP地址。6. 基于sysctl的保护调整sysctl配置文件，如net.ipv4.conf.all.rp_filter和net.ipv4.tcp_syncookies，以增强系统对DDoS攻击的抵抗力。7. 限制用户权限禁用直接root登录，设置基于密钥的访问，配置自定义SSH端口等。8. 定期安全审核使用Rkhunter、chkrootkit等工具检查系统漏洞，使用Nmap、Nessus等工具进行网络漏洞审核。9. 设置负载均衡器通过负载均衡器分散流量，减少单一故障点并降低攻击风险。10. 采用高防服务器对于大规模DDoS攻击，启用基于智能攻击检测和流量清洗的高防服务器。11. 监控和报警系统使用Zabbix、Prometheus等监控工具实时监控网络流量，设置异常流量报警。12. 使用CDN服务分散流量，减轻服务器压力，并提供一定程度的DDoS防护。

通过上述措施，可以显著提高CentOS系统对DDoS攻击的防御能力，保障服务的稳定性和安全性。