1. Inbraakpreventiesystemen (IPS): IPS-apparaten controleren het netwerkverkeer actief op kwaadaardige activiteiten, inclusief de patronen die kenmerkend zijn voor DoS-aanvallen (bijvoorbeeld overstromingen van SYN-pakketten, ICMP-overstromingen). Bij het detecteren van een DoS-aanvalssignatuur kan een IPS actie ondernemen om het aanvalsverkeer te blokkeren of te beperken, zoals het laten vallen van kwaadaardige pakketten of het omleiden ervan naar een nulroute.

2. Firewalls: Hoewel firewalls in de eerste plaats functioneren als netwerktoegangscontrole, kunnen geavanceerde firewalls functies bevatten om DoS-aanvallen te helpen beperken. Deze functies kunnen bestaan ​​uit snelheidsbeperking (het beperken van het aantal pakketten uit één enkele bron binnen een bepaald tijdsbestek), stateful inspection (het volgen van verbindingen om vervalste pakketten te voorkomen) en geavanceerde detectiemogelijkheden voor bedreigingen die DoS-aanvalspatronen kunnen identificeren en blokkeren.

Hoewel er andere oplossingen bestaan ​​(zoals load balancers en netwerken voor het leveren van inhoud), zijn IPS en firewalls de meest directe en vaak geïmplementeerde netwerklaagverdedigingen tegen DoS.