Thiết lập cách thức router truy cập một server với điều chỉnh logic lưu lượng đi vào tới mức độ sẽ an toàn để server xử lý.
Bộ xử lý có thể ngăn ngừa tràn ngập thiệt hại tới server.
Bộ xử lý này có thể mở rộng để điều chỉnh luồng tấn công DDoS đối lập lưu lượng hợp pháp của người sử dụng cho kết quả tốt hơn
Việt Hàn IT 51 Sau tấn công: pháp lý
Phân tích router, firewall, và IDS logs để nhận biết nguồn của lưu lượng DoS. Mặc dù kẻ tấn công thông thường giả mạo địa chỉ nguồn, dấu vết IP trả lại với trợ giúp ngay lập tức của ISP và
thực thi pháp luật các cơ quan có thể cho phép bắt các thủ phạm
Phân tích mẫu lưu lượng: Dữ liệu có thể được phân tích sau tấn công để tìm kiếm đặc điểm riêng biệt trong lưu lượng tấn công
Mẫu lưu lượng tấn công DDoS có thể giúp người quản trị mạng phát triển kỹ thuật lọc để ngăn ngừa đi vào hoặc đi ra mạng
Dùng những đặc điểm, dữ liệu có thể được dùng để cập nhập cân bằng tải và điều chỉnh biện pháp đối phó
Các gói tin cần phải được có nguồn gốc hợp lệ, cho phép địa chỉ trống, bao gồm tôpô và cấp phát không gian.
Bất kỳ lưu lượng vào không sử dụng hoặc địa chỉ ip dành riêng là không thật nên lọc tại ISP trước khi vào đường link internet.
Lỗ đen là nơi trên một một mạng, nơi đó lưu lượng được chuyển tiếp hoặc hủy bỏ.
Kỹ thuật lọc này dùng giao thức cập
nhập định tuyến để điều khiển bảng định tuyến tại biên một mạng để hủy lưu
lượng không thích nghi trước nó xâm nhập vào mạng của nhà cung cấp dịch vụ.
IPS cisco nhận đe dọa cập nhập từ
mạng Cisco SensorBase chứa thông tin chi tiết nhân biệt mối đe dọa trên
internet, bao gồm tuần tự kẻ tấn công, botnet harvester, malware bùng phát và
Bật bảo vệ IP nguồn trên switch ngăn ngừa một host gửi gói tin giả mạo trở thành bot.
Lọc Lọc lỗ đen
Lọc nguồn ip uy tín trên Cisco IPS
Cung cấp dịch vụ phòng chống DDoS từ ISP
Việt Hàn IT 53
Biện pháp đối phó DoS/ DDoS
Hiệu quả của cơ chế mã hóa cần đề xuất cho mỗi công nghệ băng thông rộng.
Cải tiến giao thức định tuyến được kỳ vọng, đặc biệt là cho nhiều hop WMN
Tắt những dịch vụ không sử dụng và không bảo mật.
Cập nhập kernel tới phiên bản mới nhất.
Ngăn ngừa truyền địa chỉ gói tin lậu ở mức độ ISP.
Thực hiện nhận biệt vô tuyến ở lớp vật lý để xử lý gây nhiễu và xáo trộn cuộc tấn công.
Khóa tất cả gói tin có nguồn đi vào từ cổng dịch vụ để khóa lưu lượng ánh xạ từ server.