Attacchi Denial of service rendono una risorsa del computer, ad esempio un sito Web, disponibile per gli utenti da tying su larghezza di banda. Maggior parte degli attacchi DoS sono attacchi distribuiti o DDoS, fatta da più computer contemporaneamente. I proprietari di questi computer potrebbero anche non essere consapevoli del loro ruolo nell'attacco; computer dirottato da malware possono partecipare a un attacco DoS automaticamente. Attacchi doS violano le norme di utilizzo accettabili per quasi tutti gli ISP e possono danneggiare seriamente le risorse Internet. I proprietari dei siti possono utilizzare diverse tecniche per proteggere contro un DoS.

Firewall

Maggior parte dei firewall può impedire attacchi di tipo DoS semplice. Essi possono consentire o negare IP specifico indirizzi, porte o protocolli, ma non è possibile distinguere diversi tipi di traffico. Ciò significa che, mentre un firewall può impedire un DoS su una porta poco utilizzata, non può fare nulla al riguardo un attacco su porti importanti, ad esempio la porta 80, che fornisce il servizio web, o porta 110, che fornisce il servizio di posta elettronica POP3. Se il firewall chiude queste porte, gli utenti legittimi perdono l'accesso alla risorsa, troppo. I firewall forniscono un modo economico per evitare semplici attacchi flooding.

Switch e router

Questi pezzi di hardware offrono anche alcune opzioni di prevenzione DoS costruiti. Per esempio, la maggior parte di switch e router possono limitare la velocità del traffico e creare un elenco di controllo di accesso o ACL, che consente di specificare quali utenti e processi possono accedere quali oggetti. Questi controlli richiedono solitamente l'impostazione manuale. Alcuni switch fornire limitazione velocità automatica, può ispezionare i pacchetti di dati per caratteristiche sospette e in grado di rilevare falsi indirizzi IP, riducendo ulteriormente il rischio di un DoS. Questi componenti hardware di prevenire gli attacchi DoS semplici, ma spesso rallentano durante l'attacco. Molti attacchi complessi sopraffare router e switch tattiche di prevenzione.

Analisi dei pacchetti

Specializzato pezzi di hardware chiamato applicazione front-end hardware possono analizzare i pacchetti di dati che entrino nel sistema e prima che raggiungano il server stesso. L'hardware categorizza i pacchetti come regolare, pericoloso o ad alta priorità. Questo hardware può essere costoso e potrebbe rallentare il sistema. Sistemi di prevenzione delle intrusioni, o IPS, anche analizzare dati si spostano attraverso la rete. Essi identificare attività dannose, bloccare l'attività e segnalarlo e creare un registro di dati non validi si muove attraverso la rete. Un IPS funzionino identificando cattivo comportamento sospetto o contenuto. Ogni tipo di IPS ha problemi identificando e bloccando DoS attacchi che gli altri blocchi facilmente.

Sistemi di difesa

Un sistema di difesa del DoS, o DDS, si concentra in particolare su bloccando gli attacchi DoS. Questi sistemi possono filtrare gli attacchi che contengono contenuto legittimo, ma che si comportano in modo sospetto. Possono bloccare gli attacchi che utilizzano velocità di trasferimento dati rispetto alla risorsa Internet e gli attacchi che utilizzano protocolli specifici. Come tecniche di analisi del pacchetto, il DDS richiede cura supplementare e costa di più rispetto all'utilizzo di firewall e hardware normale, ma è anche più efficace.

Doline

Questa tecnica consiste nel dirigere il traffico a una "trappola" della rete. Da qui, il prestatore di servizi può monitorare e analizzare il traffico, respingendo dati sospetti. Una tecnica correlata, "nera foratura" indirizza tutto il traffico in un percorso inesistente. Blocchi di questo metodo legittimo di traffico, così come i pacchetti nell'attacco DoS, ma impedisce di ottenere eventuali dati non validi.