1. Hujum maqsadini osongina aniqlash (yoki shunchaki xabar qilish) mumkinligi sababli, uning barcha trafigini ISP orqali to'xtatish mumkin (barcha trafigini markaziy nuqtadan "tug'in nuqtaga" yo'naltirish). Ijobiy natija shundaki, odatda ISP darajasida tarmoqli kengligi iste'moli kamayadi. Qo'shimcha ravishda hop-by-hop kuzatuvi ta'sirlangan tarmoqning qolgan qismida ham amalga oshirilishi mumkin. Ushbu yechimning kamchiliklari shundaki, (a) jabrlanuvchining ahvoli yaxshilanmaydi, chunki bu uchastkaga boradigan barcha transport (hatto qonuniy) to'xtaydi ("yaxshi", "yomon" yoki "kambag'al" tabiatni hisobga olmaganda, [9]) va (b) da aniqlanganidek, hujumni manbalariga qaytarish, ISP chegara marshrutizatorlarida yoki har qanday yuqori oqim tarmoqlarida reaksiyaga kirishish uchun hech qanday harakat yo'q. O'lchovlar Cisco router Netflow asboblaridan olingan. Keyinchalik maxsus interfeyslarda maxsus filtrlar qo'lda o'rnatilishi mumkin. Ushbu turdagi yechimda bizda yaxshi miqyoslash koeffitsienti mavjud, ammo katta miqdordagi tarixiy ma'lumotlar saqlanishi kerak va hisob ma'lumotlari orqali tarmoqli kengligi sarflanmasligi uchun barcha qayta ishlash mahalliy darajada amalga oshirilishi kerak. xavotirlar zarur tarmoq uskunalarini to'g'ridan-to'g'ri manipulyatsiya qilishni rad etadi. 2. Ref [14] da DoS toshqinlarini kuzatish uchun Cen terTrack deb nomlangan overlay tarmog'ini o'rnatish taklifi bor edi . Tunnellar domenning chekka marshrutizatorlaridan tarmoqning markaziy nuqtasiga o'rnatiladi. Jabrlanuvchi o'rnatilgandan so'ng, unga bo'lgan barcha trafik hali ham yetkaziladi, lekin hujum trafigidan oshib ketadigan chekka marshrutizatorlarga tez-tez orqaga qaytishga erishib, ustki tarmoq orqali yo'naltiriladi. Usulning asosiy afzalligi shundaki, maxsus
