Nade az lenne a cél, hogy a kiindulásnál fogjuk meg a dolgot. Azaz a zombigép ne tudjon indirekt támadást csinálni, mert úgy meg sem lehet találni a zombigépeket, hiszen ő belöki a csomagot a hálózatba, és onnantól kezdve már senki meg nem mondja, hogy honnan jött az áldás.
Míg ha rendesen működnének ezek az ACL-ek, akkor két ponton is meg tudnának akadni az indirekt támadások (először az access pontnál, ahol a kuncsaft be sem küldhetné más címével a csomagot, de ha ez valamiért nem működne, akkor a másik pont a szolgáltatójának a kimenő pontja lenne, ahol meg csak a szolgáltató címtartományai mehetnének ki, ergó max. ugyanazon szolgáltató másik előfizetőjét tudná DoS-olni indirektbe).
A direkt támadás valóban más tészta, de arra meg az a megoldás szerintem, hogy megfelelő visszajelző rendszert kell a szolgáltatóknak kiépíteni, hogy a zombikat relatíve gyorsan le lehessen tolni a hálózatról. Nem az a baj, hogy vannak zombik, hanem hogy sokáig zombik bírnak lenni. Ha a zombigép DoS-próbálkozás után relatíve hamar "elhasználódna", akkor azért hamar elvesztenék a gépparkjukat ezek a kedves népek. Indirekt felállásban akár majdnem örökéletű is tud lenni a zombi.