Warto również zwrócić uwagę na kilka innych technik ochronnych, np. wykorzystanie technologii HBA (Human Behavior Analysis) lansowanej przez firmę BlackLotus, która stanowi koncepcyjny odpowiednik NBA (Network Behavior Analysis). Tutaj ruch jest analizowany pod kątem tego, czy wygenerował go człowiek, czy maszyna/skrypt. Coraz częściej spotyka się także technikę przekierowywania zapytania na tę samą stronę (HTTP 302 REDIRECT). Jest to coś, z czym zwykła przeglądarka radzi sobie dobrze, ale proste skrypty już niekoniecznie.

Czego możemy spodziewać się po rynku? W zasadzie wszystkiego. Mamy rozwiązania w postaci oprogramowania, dedykowanych urządzeń (np. Arbor, Corero, F5, IntruGuard, Radware, RioRey, Riverbed) czy usługi w chmurze (np. Prolexic, Imperva, Verisign). Myśląc o wysokowoluminowych atakach DDoS, gdzie istotna jest przede wszystkim wydajność, podnosi się niską skuteczność narzędzi software’owych, które jednak mogą sprawdzić się w pewnych scenariuszach ataków aplikacyjnych. Skoro obecne ataki skierowane są przede wszystkim przeciwko usługom webowym, to sporo ataków aplikacyjnych może zostać powstrzymanych przez dobrze skonfigurowane rozwiązania Web Application Firewall.

Jeżeli myślimy o dedykowanym rozwiązaniu anti-DDoS, to bez względu na dostawcę sprzętu - nie należy ono do tanich. Do tego dochodzi kwestia właściwego umieszczenia go w infrastrukturze. Z dotychczasowych doświadczeń wynika, że były przypadki, kiedy umieszczano rozwiązanie anti-DDoS przed chronionymi serwerami, ale za firewallem. To powodowało, że przy wysokowoluminowych atakach i tak najsłabszym ogniwem okazywała się zapora, a bardzo kosztowne urządzenie nie było w stanie nawet pokazać, czy jest skuteczne. Dlatego też w większości przypadków anti-DDoS umieszcza się jeszcze przed bramą. W przypadku małych i średnich przedsiębiorstw koszt zakupu dedykowanych rozwiązań może być zbyt wysoki. Stąd też dobrym pomysłem jest skorzystanie z oferty usług typu cloud-anti-DDoS. Ich wdrożenie sprowadza się w zasadzie do ustawienia w DNS przekierowania na serwis dostawcy tej usługi. Usługi anti-DDoS pojawiają się także w portfolio liczących się dostawców usług hostingowych czy ISP.

Wydaje się jednak, że w latach 2012-2013 firmy, dla których brak dostępności usług internetowych przekłada się bezpośrednio na konkretną stratę, nie powinny przechodzić obojętnie wobec problemu ochrony swoich systemów i muszą znaleźć w budżecie adekwatne środki. Większość analityków jest zgodna, że w nadchodzących kilkunastu miesiącach raczej nie grozi nam zmniejszenie się liczby ataków DDoS.