Två vanliga nätverkssäkerhetslösningar som används för att mildra attacker av denial-of-service (DOS) är:
1. Intrusion Prevention Systems (IPS): IPS -enheter övervakar aktivt nätverkstrafik för skadlig aktivitet, inklusive mönstren som är karakteristiska för DOS -attacker (t.ex. översvämningar av SYN -paket, ICMP -översvämningar). Efter att ha upptäckt en DOS -attacksignatur kan en IPS vidta åtgärder för att blockera eller mildra attacktrafiken, som att släppa skadliga paket eller omdirigera dem till en nollväg.
2. brandväggar: Medan brandväggar främst fungerar som nätverksåtkomstkontroll, kan avancerade brandväggar innehålla funktioner för att hjälpa till att mildra DOS -attacker. Dessa funktioner kan inkludera hastighetsbegränsande (begränsning av antalet paket från en enda källa inom en given tidsram), statlig inspektion (spårningsanslutningar för att förhindra förfalskade paket) och avancerade hotdetekteringsfunktioner som kan identifiera och blockera DOS -attackmönster.
Medan andra lösningar finns (som lastbalanserare och innehållsleveransnätverk), är IPS och brandväggar de mest direkta och vanligt implementerade nätverksskiktförsvaren mot DOS.
