In tegenstelling tot wat veel mensen denken, zijn kleine Distributed Denial of Service-aanvallen vaak schadelijker dan grotere aanvallen die meer bandbreedte gebruiken. Dat beweert beveiligingsbedrijf Radware. Driekwart van de aanvallen die het bedrijf waarnam waren kleiner dan 1 Gbps, en 32% was zelfs kleiner dan 10 Mbps. Slechts negen procent van de aanvallen die in 2011 werden waargenomen, waren groter dan 10 Gbps. Toch zijn het de kleine aanvallen waar bedrijven voor op moeten passen. Kleinere HTTP-floods zouden op applicatieniveau meer schade veroorzaken dan een grotere UDP-flood op het netwerk.

Firewall
Daarnaast probeert Radware ook andere 'mythen' te ontkrachten. Zo zouden firewalls en IPS geen DDoS-aanvallen kunnen stoppen. In 32% van de gevallen waren de firewall of IPS het knelpunt. Content Delivery Netwerken (CDN) bieden tot op zekere hoogte bescherming tegen DDoS-aanvallen, maar bieden geen garantie.

Onlangs werden Israëlische websites nog platgelegd omdat de aanvallers de opgevraagde pagina wijzigden. Deze aanvallen zouden ervoor zorgen dat het CDN alle aanvallen direct naar de klant doorstuurt, waardoor die eerder als proxy dan als verdediging fungeert.