Molti operatori (la maggior parte spero) utilizzano connessioni di rete back-door, come un modem attraverso un server terminal sul sito. Ci sono molte varianti su questo tema, ma questo è il modo più semplice per farlo e ha il vantaggio di darti accesso alla tua rete se c'è un problema di rete o hardware che influisce sulla tua connettività.
Un'altra opzione sta funzionando con il tuo ISP per arrestare tutto il traffico tranne il traffico proveniente dal tuo particolare netblock o indirizzo IP; questo è un cambiamento semplice e la maggior parte degli ISP di livello 1 sarà in grado di aiutarti in circostanze di emergenza.
Esistono anche servizi di pulizia commerciale come il prodotto di prevenzione DDoS di Verisign che possono deviare tutto il traffico, rimuovere il traffico DDoS in particolare e inviare il risultato alla rete. Questo può essere fatto tramite DNS o (meglio) BGP.
Infine, non tutti gli attacchi DDoS sono solo cannoni a pacchetto. Se si viene attaccati con qualcosa come un attacco di esaurimento delle risorse SSL o uno di un gruppo di attacchi di alto livello simili, la connessione SSH nel proprio server web potrebbe comunque funzionare correttamente. Poi di nuovo, potrebbe non farlo, se è il server stesso che è sovraccarico e gira al 100% della CPU. Una soluzione a questo problema è ottenere un dispositivo offload SSL e metterlo davanti ai tuoi server. Pianificare un sito ad alta disponibilità come questo richiede un po 'di riflessione, ma otterrai sicuramente risultati migliori.