Zwei gängige Netzwerksicherheitslösungen, die zur Minderung der Angriffe (Denial-of-Service) verwendet werden, sind:
1. Intrusion Prevention Systems (IPS): IPS -Geräte überwachen aktiv den Netzwerkverkehr auf böswillige Aktivitäten, einschließlich der Muster, die für DOS -Angriffe charakteristisch sind (z. B. Überschwemmungen von Synpaketen, ICMP -Überschwemmungen). Beim Erkennen einer DOS -Angriffssignatur kann ein IPS Maßnahmen ergreifen, um den Angriffsverkehr zu blockieren oder abzumildern, z. B. bösartige Pakete abzulegen oder sie auf eine Nullroute umzuleiten.
2. Firewalls: Während Firewalls hauptsächlich als Netzwerkzugriffskontrolle fungieren, können erweiterte Firewalls Funktionen enthalten, um DOS -Angriffe zu mildern. Diese Funktionen können die Ratenbeschränkung (die Anzahl der Pakete von einer einzelnen Quelle innerhalb eines bestimmten Zeitrahmens einschränken), eine staatliche Inspektion (Verfolgung von Verbindungen zur Verhinderung von gefälschten Paketen) und fortschrittliche Erkennungsfunktionen, die die Angriffsmuster identifizieren und blockieren können, umfassen.
Während andere Lösungen vorhanden sind (wie Last-Balancer und Inhaltsdeliefer-Netzwerke), sind IPS und Firewalls die direktesten und am häufigsten implementierten Netzwerkverteidigungen gegen DOS.