Vantagens: Evita filtros de IP implementados em firewalls, dificulta o rastreamento e a máquina atacante não recebe pacotes de resposta.
Desvantagem: Requer maior processamento e torna a execução do ataque mais complexa.
Um ataque Smurf pode ser evitado bloqueando-se pacotes ICMP que tenham como destinatário o endereço de broadcast, por meio de um filtro adicionado a um firewall.
A vantagem é que é necessário gerar menos volume de ataque do que um ataque de consumo de banda, uma vez que ao invés de utilizar a força bruta, os ataques de protocolo acertam o sistema em pontos fracos. A desvantagem é que são mais facilmente prevenidos através da modificação dos protocolos utilizados.
Exige mais esforço e conhecimento para a construção da infraestrutura de um C&C multi-servidor.
Detectar a comunicação C&C ou detectar características secundárias de uma da máquina (bot).