Ha a támadó 1000 mintájából te a 123.-kal vagy felnyomható, és az már nem jut el a kiszolgálószoftverig, mert valamilyen folyamat már előtte elkezdte szűrni/tiltani az adott támadótól érkező forgalmat, akkor attól a 123. minta alapján történő töréstől nagyobb biztonságban vagy, mintha semmit nem tennél.