1. Sistemi di prevenzione delle intrusioni (IPS): I dispositivi IPS monitorano attivamente il traffico di rete per attività dannose, compresi i modelli caratteristici degli attacchi DOS (ad esempio, inondazioni di pacchetti SYN, inondazioni ICMP). Dopo aver rilevato una firma di attacco DOS, un IPS può agire per bloccare o mitigare il traffico di attacco, come cadere pacchetti dannosi o reindirizzarli su un percorso nullo.
2. Firewalls: Mentre i firewall funzionano principalmente come controllo dell'accesso di rete, i firewall avanzati possono incorporare funzionalità per aiutare a mitigare gli attacchi DOS. Queste caratteristiche possono includere la limitazione della velocità (limitare il numero di pacchetti da una singola sorgente all'interno di un determinato lasso di tempo), ispezione a stato (connessioni di monitoraggio per prevenire i pacchetti falsificati) e capacità avanzate di rilevamento delle minacce che possono identificare e bloccare i modelli di attacco DOS.
Mentre esistono altre soluzioni (come i bilanciatori del carico e le reti di consegna dei contenuti), IPS e firewall sono le difese di livello di rete più dirette e comunemente implementate contro DOS.
networking © www.354353.com