Tegenhouden achter de bottleneck gaat inderdaad niet in het geval van een flood, maar detecteren van een attack gaat aan "jouw" kant van de bottleneck prima. Wat je natuurlijk wil voorkomen is dat je op het moment van een attack zelf een actie moet ondernemen om het verkeer via een scrubbingcenter te sturen en daarom is lokale detectie wel degelijk wenselijk. Je kan er zelfs de niet "volume metric" attacks lokaal mee schoon maken. Middels integratie tussen jouw lokale DDoS detector en een scrubbing center a-la Prolexic, Verisign, of anderen, kan je dan rustig blijven slapen terwijl de apparatuur z'n werk doet. Voor re-routing naar een scrubbing center zijn een aantal technologieen beschikbaar, maar veelal DNS of BGP. DNS is voor de meeste partijen nog wel zelf aan te passen, maar door een DNS wijziging voorkom je nog niet 100% dat je originele site geen attack meer voor z'n kiezen krijgt. BGP is mooi voor partijen die hun netwerk op basis van BGP aan de rest van de wereld gekoppeld hebben, maar dat is ...