1. Sistemas de prevención de intrusos (IPS): Los dispositivos IPS monitorean activamente el tráfico de red para actividades maliciosas, incluidos los patrones característicos de los ataques de DOS (por ejemplo, inundaciones de paquetes SYN, inundaciones ICMP). Al detectar una firma de ataque DOS, un IPS puede tomar medidas para bloquear o mitigar el tráfico de ataque, como dejar caer paquetes maliciosos o redirigirlos a una ruta nula.
2. Firewalls: Mientras que los firewalls funcionan principalmente como control de acceso a la red, los firewalls avanzados pueden incorporar características para ayudar a mitigar los ataques de DOS. Estas características pueden incluir la limitación de la velocidad (restringir el número de paquetes de una sola fuente dentro de un marco de tiempo determinado), inspección con estado (conexiones de seguimiento para evitar paquetes falsificados) y capacidades avanzadas de detección de amenazas que pueden identificar y bloquear los patrones de ataque de DOS.
Si bien existen otras soluciones (como los equilibradores de carga y las redes de entrega de contenido), los IPS y los firewalls son las defensas de capa de red más directas y comúnmente implementadas contra DoS.