Se você conseguir separar o tráfego DDoS do tráfego legítimo, conforme descrito na seção anterior, isso poderá ajudar a mitigar os ataques e, ao mesmo tempo, manter seus serviços pelo menos on-line: por exemplo, se você souber que o tráfego de ataque vem de fontes do Leste Europeu, poderá bloqueá-lo. . Endereços IP dessa região geográfica. Uma boa medida preventiva é desativar quaisquer serviços exibidos publicamente que você não utiliza. Os serviços vulneráveis a ataques à camada de aplicativos podem ser desativados sem afetar sua capacidade de usar páginas da web.
Em geral, porém, a melhor maneira de mitigar ataques DDoS é simplesmente ter capacidade para suportar grandes quantidades de tráfego de entrada. Dependendo da sua situação, isso pode significar atualizar sua rede ou usar uma rede de distribuição de conteúdo (CDN)., um serviço projetado para lidar com grandes quantidades de tráfego e com proteção DDoS integrada.
Seu provedor de serviços de rede pode ter suas próprias ferramentas de mitigação que você pode usar, mas a nova estratégia vista em 2024 é manter os ataques sob controle onde as soluções automáticas de filtragem de tráfego dos ISPs entram em ação. Mesmo um pequeno ataque DDoS pode derrubar aplicativos que não foram projetados para lidar com muito tráfego, por exemplo, dispositivos industriais expostos à Internet para fins de controle remoto.
