1. Συστήματα πρόληψης εισβολών (IPS): Οι συσκευές IPS παρακολουθούν ενεργά την κυκλοφορία δικτύου για κακόβουλη δραστηριότητα, συμπεριλαμβανομένων των μοντέλων που χαρακτηρίζουν τις επιθέσεις DOS (π.χ. πλημμύρες πακέτων Syn, πλημμύρες ICMP). Κατά την ανίχνευση μιας υπογραφής επίθεσης DOS, ένα IPS μπορεί να αναλάβει δράση για να αποκλείσει ή να μετριάσει την κυκλοφορία επίθεσης, όπως η απόρριψη κακόβουλων πακέτων ή η ανακατεύθυνση τους σε μια μηδενική διαδρομή.
2. τείχη προστασίας: Ενώ τα τείχη προστασίας λειτουργούν κυρίως ως έλεγχος πρόσβασης στο δίκτυο, τα προηγμένα τείχη προστασίας μπορούν να ενσωματώσουν χαρακτηριστικά για να βοηθήσουν στην άμβλυνση των επιθέσεων DOS. Αυτά τα χαρακτηριστικά μπορούν να περιλαμβάνουν τον περιορισμό των επιτοκίων (περιορίζοντας τον αριθμό των πακέτων από μία μόνο πηγή εντός ενός δεδομένου χρονικού πλαισίου), την επιθεώρηση κρατικής επιθεώρησης (συνδέσεις παρακολούθησης για την πρόληψη των πακέτων πλαστογραφημένων πακέτων) και τις προχωρημένες δυνατότητες ανίχνευσης απειλών που μπορούν να εντοπίσουν και να αποκλείσουν τα πρότυπα επίθεσης DOS.
Ενώ υπάρχουν και άλλες λύσεις (όπως οι ισοζυγές φορτίου και τα δίκτυα παράδοσης περιεχομένου), τα IPs και τα τείχη προστασίας είναι οι πιο άμεσες και συνήθως εφαρμοσμένες αμυντικές άμυνες του δικτύου έναντι του DOS.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα