Saldırıları engelemek için bilinen bazı öneriler :
1. DNS Flood Detector Yazılımı: DNS Flood Ddos saldırılarını yakalamak için Dns Flood Detector yazılımı kullanılabilir.
2. Rate Limit: Rate Limit yöntemi ile kaynak IP adresin engellenmesi amaçlanır. Ama UDP tabanlı protokollerde kaynak IP adresinin gerçekliği kesin olmadığı için genellikle sonuç vermez.
3. DFAS Yöntemi: TCP üzerinden gelen saldırın paketlerine geri dönülerek IP adresinin, gerçek olup olmadığı tespit edilir. Fakat bu UDP üzerinden gelen paketler için geçerli değildir.
4. Router Koruma: Router tarafında koruma seçeneğinde, ilk paketler routerdan geçtiği için yine ilk etkilenen router olmaktadır. Router üzerinde yapılacak bazı ayarlar saldırıyı kesmekte ya da şiddetini düşürmektedir. Saldırı anında gönderilen paketlere ait karakteristik bir özellik belirlendiğinde, routerda yazılacak ACL ile saldırılar önlenebilir. Bu yöntem de kesin bir sonuç vermemektedir.
5. IPS: IPS, yani saldırı engelleme sistemi; bilinen Ddos saldırına yönelik saldırı imzalarını kendi veri tabanında tutar ve bu imzalar devreye alınarak saldırılara karşı önlem alır.
6. Web Sunucularına Yönelik Koruma: Ratelimit ve firewall tarafından kısmen sağlanabilir. Ek olarak, Snort Saldırı ve Tespit Sistemi kullanılabilir.
