Namun cara terbaik untuk mencegah DOS adalah dengan melakukan
pencegahan, caranya adalah dengan :
- Memasang Firewall, Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
- Menginstal Intrusion Detection System (IDS), adalah suatu aplikasi soft maupun hard yang
berguna untuk mengetahui aktivitas-aktivitas yang mencurigakan (percobaan
penyusupan) yang sedang bekerja dalam sesuatu sistem atau jaringan.
- Memeriksa jaringan secara reguler
- Hilangkan semua bug/ celah yang terdapat pada server.
- Memperbarui sistem keamanan server
- Membuat tim khusus untuk mencegah dan mengatasi DoS/DDOS pada jaringan.
Jika server sudah terkena serangan DoS atau DDoS, maka cara sederhana yang dapat dilakukan adalah sebagai berikut :
1.
Block
ip yang mencurigakan (memiliki banyak koneksi, munculnya banyak ip dari satu
jaringan)
2.
Jika
port telah terkena serangan maka komputer akan dikuasai penyerang, cara
mengatasinya adalah gunakan Firewall dan dikombinasikan dengan IDS
3.
Tolak
semua paket data dan matikan service UDP. Selain itu gunakan anti virus yang
dapat menangkal serangan data
4.
Lakukan
filtering pada permintaan ICMP (Internet
Control Message Protocol) echo pada firewall