当我们在设计和搭建网络应用或服务器时，有一个常见的问题是如何防止DDoS攻击。DDoS（分布式拒绝服务攻击）是一种网络攻击方式，它会使网络应用或服务器不可用，从而使其无法提供正常的服务。本文将讨论如何防止DDoS攻击中的一个关键因素，即端口的选择。

首先要了解的是，不同的端口提供不同的服务。例如，80端口是用于Web服务器的HTTP服务，而22端口则用于SSH远程登录协议。攻击者通常会对一些常用端口进行攻击，例如80端口和443端口（HTTPS服务）。因此，选择不常用的端口可以减少DDoS攻击的风险。

其次，我们需要谨慎地分配和使用端口。在分配端口时，我们应该避免使用连续的端口号，因为攻击者通常会使用扫描工具来扫描一段连续的端口。而使用随机的端口可以增加攻击者的难度。

此外，我们可以使用端口限制模块（Linux上的iptables、Windows上的防火墙等）来限制对端口的访问。这些模块可以根据IP地址、时间和服务类型等条件来限制对端口的访问，从而降低攻击风险。下面是一个iptables配置示例，限制对80端口的访问：

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j DROP

上述示例中，第一行允许对80端口的访问，第二行则阻止其余所有IP地址的访问。

最后，需要进行端口扫描检测，来发现是否有其它开放端口以及已被占用的端口，避免程序重复使用。以下是Python中进行端口扫描的示例代码：

import socket

def check_port(ip,port):
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.settimeout(