Ainda conforme NAKAMURA (2007), apesar de não existir meio que consiga impedir totalmente uma ação DoS, é possível detectar a existência de ataques ou de computadores (zumbis) de uma rede que estão participando de atividades DDoS. Um dos meios, para isso, consiste em observar se está havendo mais tráfego do que o normal (principalmente em casos de sites, seja ele um menos conhecido, como o InfoWester, seja ele um muito utilizado, como o Google), se há pacotes TCP e UDP que não fazem parte da rede ou se há pacotes com tamanho acima do normal, por exemplo.

Outra dica importante é a utilização de softwares de IDS (Intrusion Detection System - Sistema de Identificação de Intrusos).

Para prevenção, uma das melhores armas é verificar as atualizações de segurança dos sistemas operacionais e softwares utilizados pelos computadores. Muitos malwares aproveitam as vulnerabilidades encontradas para efetuar contaminações sem que o usuário ou o administrador do sistema perceba.

Também é importante filtrar certos tipos de pacotes na rede, criar regras consistentes de firewall e desativar serviços que não são utilizados.