Les solutions ne sont pas optimales à ce jour. Seul le patch GRsec / PAX sous linux peut être considéré comme une alternative réellement fiable. Il est conseillé de faire dropper (« lâcher ») ses privilèges au service et de le faire tourner avec des droits très restreints. Sous Unix (linux compris), il est aussi possible d'enfermer les services (appelés démons) en cage (dans un chroot). Ainsi, même si le service est buggé et qu'il est « agressé » par un overflow, le pirate aura des droits restreint et se retrouvera dans une « cage » sur le système dont il lui faudra sortir avant de tenter quoique ce soit. Bien que cela ne soit pas impossible, ce type de précautions compliquent considérablement la vie des pirates. Il existe cependant à ce jour au moins 10 méthodes « classiques » d'évasion des cages.

Les overflows sont redoutables d'efficacité et sont soit aisément détectables (le service, voir la machine tout entière à planté), soit complètement invisibles (le service ou le sous système a été relancé de façon transparente ou il n'a même pas subit de perturbations). Un IDS peut détecter certains d'entre eux (notamment ceux lancés contre les serveurs Web), un IPS peut protéger les stations voir les serveurs contre ce type d'attaque et le firewall peut indirectement protéger les services en masquant tout ce qu'il n'est pas nécessaire de voir depuis l'extérieur (dans le cadre d'un overflow lancé à travers le réseau). Rien cependant n'est complètement hors de porté puisque même certains firewalls ou IDS eux-mêmes ont été vulnérables à ces attaques. La meilleure solution à ce jour reste un noyau linux équipé de GRSEC et de PAX.