Спосіб захисту
Експерти з безпеки, цитовані “Бі-Бі-Сі”, вказали, що добре продумані налаштування брандмауера можуть відфільтровувати більшу частину трафіку від DDoS-атак через LOIC, тим самим запобігаючи повну ефективність цих атак. Принаймні в одному випадку фільтрація всіх UDP і ICMP-трафіку блокувала атаку LOIC. Оскільки провайдери інтернет-послуг забезпечують меншу пропускну здатність для кожного зі своїх клієнтів, щоб забезпечити гарантовані рівні обслуговування для всіх своїх клієнтів одночасно, правила брандмауера такого типу більш ефективні, якщо вони реалізовані в точці, розташованій вище по потоку від інтернет-висхідного каналу сервера додатків. Іншими словами, легко змусити провайдера відмовитися від трафіку, призначеного для клієнта, відправивши більше трафіку, ніж дозволено йому, і будь-яка фільтрація, яка виникає на стороні клієнта після того, як трафік проходить цю посилання, не може заборонити постачальнику послуг відмовитися від надлишкового трафіку, призначеного для цього користувача. Так і відбувається атака.
Атаки LOIC легко ідентифікуються в системних журналах, і атака може бути відслідкована аж до IP-адрес.
