درود بر شما :)
این گونه حملات به دو شکل کلی انجام می شود: 1- مصرف پهنای باند 2- مصرف سایر منابع
در صورتی که حملات بر اساس مصرف پهنای باند شکل گرفته باشد، می توانید با اقدماتی نظیر بستن پینگ، حذف سرویس های غیر ضروری، نصب آی دی اس و لود بالانسر با این حملات مقابله کنید.
در صورتی که حملات بر اساس مصرف سایر منابع باشد می بایست با تنظیم و پیکربندی صحیح منبع مورد نظر از این حملات جلوگیری نمود. (راجع به حملات HTTP Slow Post تحقیق کنید).
در هر دو صورت، اولین قدم مانیتور کردن وضعیت ترافیک سرور به هنگام حمله می باشد که آیا از آدرس های سرور های دیگر حمله صورت گرفته؟ از آدرس های متغیر؟ ترافیک برروی پورت خاصّی ارسال شده و ...
و سپس با توجه به نتیجه مربوطه اقدام به تنظیم سیستم های IDS و Load Balancer و تنظیم و پیکربندی صحیح سرویس ها و به روز رسانی آنها نمود.
شاد و خوش باشید.