A védelem több rétegű kell, hogy legyen, és a külső rétegeknek kell olyannak lennieük, amiket a védett szolgáltatás(ok) rendelkezésre állásának a kockáztatása nélkül naprakészen lehet tartani.