Nel caso previsto, il server proxy inoltrerà l'attacco flood attack alla destinazione. Ciò significa che il proxy subisce tanto traffico in entrata quanto l'obiettivo, più il traffico in uscita come l'attaccante, quindi l'attaccante colpirà il server proxy due volte più strong del bersaglio effettivo.
Tuttavia, la maggior parte dei server proxy utilizza la memorizzazione nella cache. Ciò significa che quando lo stesso URL viene richiesto più volte dallo stesso sito Web (come LOIC), il proxy lo preleverà solo una volta e quindi servirà la sua copia locale senza contattare nuovamente la destinazione. In tal caso, l'autore dell'attacco utilizzerà solo risorse sul proxy e non sul sito di destinazione.
In effetti, l'impostazione di un proxy inverso snello con la memorizzazione nella cache abilitata di fronte a un'applicazione Web è una procedura standard per difendersi dagli attacchi DDOS. Utilizzando un server proxy di memorizzazione nella cache sul lato client, l'utente malintenzionato lo fa per la destinazione.