Questi attacchi di esaurimento della larghezza di banda non possono essere prevenuti.
Puoi effettivamente usare i tuoi firewall per eliminare i pacchetti prima che raggiungano la tua applicazione e attivare una risposta (se i pacchetti sono validi e non pura spazzatura) in modo da non sprecare risorse e larghezza di banda in uscita rispondendo a loro, ma il i pacchetti continueranno ad essere utilizzati e probabilmente sovraccaricheranno la connessione downstream, il che significa che i pacchetti provenienti da utenti legittimi non saranno in grado di contattarti.
L'unica vera soluzione contro questo è avere più larghezza di banda dell'attaccante, sia da solo (se sei una grande azienda hai i soldi per farlo, e farlo tu stesso è vantaggioso per alcune aziende come gli ISP che hanno bisogno comunque con molta larghezza di banda) o utilizzando un servizio come Cloudflare che funge da proxy tra Internet e i tuoi server, così ogni attacco colpirà la loro rete e avrà una larghezza di banda sufficiente a sopravvivere.