Duas soluções de segurança de rede comuns usadas para mitigar os ataques de negação de serviço (DOS) são:

1. Sistemas de prevenção de intrusões (IPS): Dispositivos IPS monitoram ativamente o tráfego de rede em busca de atividades maliciosas, incluindo os padrões característicos dos ataques do DOS (por exemplo, inundações de pacotes SYN, inundações do ICMP). Ao detectar uma assinatura de ataque do DOS, um IPS pode agir para bloquear ou mitigar o tráfego de ataque, como soltar pacotes maliciosos ou redirecioná -los para uma rota nula.

2. firewalls: Enquanto os firewalls funcionam principalmente como controle de acesso à rede, os firewalls avançados podem incorporar recursos para ajudar a mitigar os ataques do DOS. Esses recursos podem incluir limitação da taxa (restringir o número de pacotes de uma única fonte dentro de um determinado prazo), inspeção com estado (rastreando conexões para evitar pacotes falsificados) e recursos avançados de detecção de ameaças que podem identificar e bloquear padrões de ataque do DOS.


Enquanto outras soluções existem (como balanceadores de carga e redes de entrega de conteúdo), os IPs e os firewalls são as defesas mais diretas e comumente implementadas na camada de rede contra o DOS.