La detección es bastante fácil y es un problema bien conocido que sus soluciones de monitoreo de eventos de seguridad e incidentes (SIEM) deben ser iluminadas. AlienVault (OSSIM) es un ejemplo de dicha solución, como lo es Prelude, a través de eventos. correlación. Vale la pena mantenerse al día en la correlación como un arte en sí mismo:
enlace
La respuesta corta con respecto a la prevención es probablemente "no" en este momento actual, aunque proveedores como Juniper, Qualys y Cisco afirmarán proporcionar características de mitigación de DDos:
enlace
Dependiendo del ancho de banda disponible para su infraestructura, en algún momento necesitaría replicar la capacidad de prevenir un ataque según las ofertas comerciales que emplean centros de limpieza como Akamai (anteriormente Prolexic), Incapsula, CloudFlare, Nexusguard, ArborNetworks y etc.
Akamai / Prolexic explicaron y presentaron los centros de fregado:
enlace
Estas empresas pueden mitigar ataques de tamaño significativo. Más información sobre el tamaño aquí:
enlace
enlace
Entonces, la pregunta también es de riesgo, es decir, la probabilidad de que su empresa en particular espere un ataque y la escala de ese ataque en función de sus actividades, ubicaciones de operaciones en términos de mercados y dónde se ubica su infraestructura, así como el impacto financiero para usted o el beneficio para el (los) atacante (s) como el daño de la marca:
enlace