Для профессинальной защиты от DDOS атак мы имеем все необходимые технологии и средства:
- Каналы связи с большим запасом пропускной способности, способные обрабатывать большое количество трафика.
- Фильтрация трафика на магистральных коммутаторах для отражения мощных DDOS атак.
- Механизм защиты от IP-spoofing атак, то есть атак с несуществующих или поддельных IP адресов.
- Способность оборудования выдерживать большие нагрузки, спец.оборудование для обслуживания сотен тысяч одновременных подключений.
- Механизм определения атакующих узлов и их блокировка.
- Механизм информирования интернет-провайдеров о зараженных компьютерах (ботах)

DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.