وفي الغالب تصمم محفظة الحماية ضد هجمات DDoS من عدة أدوات أساسية، حيث تتيح أداة الخدمات المدارة خدمات حماية ضد هجمات حجب الخدمة DDoS هجينة ومدارة بالكامل، سواء داخل الشركة أو في السحابة الإلكترونية، أما مرونة التنفيذ فهي تتيح تحقيق المرونة من الSDN والحلول الافتراضية إلى الأمن الضمني في أجهزة راوتر Cisco ASR 9000 Series Aggregation، والأجهزة عالية الكثافة والسحابة العالمية.
وتبدأ قابلية التطوير من حلول افتراضية فرعية 100 ميجابايت في الثانية وحتى أجهزة 160 جيجابايت في الثانية إلى 2Tbps في السحابة، بينما تتحول الحماية من الهجمات الحجمية إلى الهجمات الطبقية ومتعددة الاتجاهات وحتى التهديدات المتقدمة؛ ومجهزة باستمرار بعناصر ATLAS و ASERT الذكية لمواجهة التهديدات الشاملة، وأخيراً جاء التسعير من خلال اشتراكات الخدمات المدارة، والأجهزة الدائمة، ومجموعات التراخيص الافتراضية.
ومن الأمثلة على هذه المحفظات محفظة تطبيقات الحماية من أربور والتي تتيح من خدمات مدارة جديدة مثل mAPS مخصصة لتعهيد الحماية من هجمات DDoS داخل الشركة. حيث يمكن استخدام هذه الخدمة للتنفيذ داخل الشركة فقط، أو ضمن تطبيق Arbor Cloud DDoS Protection للحماية السحابية الكاملة، بما يتيح للشركات الثقة في الحماية ضد هجمات DDoS، تطبيق Arbor Cloud فهو خدمة دفاعية متعددة الطبقات ضد هذه النوعية من الهجمات، وهي الأفضل في الصناعة. وهذا التحييد للهجمات داخل الشركة مدمج مع 1.5 تيرا بايت في الثانية (وحتى 2 تيرا بايت في الثانية خلال نصف العام المقبل)، وكذلك مراكز سحابية خاصة. وتساعد هذه الخدمة في حماية الشركات ضد مختلف أنواع هجمات DDoS، بما في ذلك الهجمات الحجمية، والطبقية، وهجمات الاستنزاف (مثل التي تستهدف الجدران النارية وIPS)، والممتزجة، ومتعددة الاتجاهات.
وخلال العامين الماضيين أضحت هجمات حجب الخدمة DDoS الكبيرة معتادة، من خلال القدرات التضخيمية داخل مكونات البنى التحتية للشبكات مثل خوادم أسماء النطاقات DNS وبروتوكول توقيتات الشبكة NTP. وفي الوقت ذاته، أصبحت الهجمات محدودة الحجم والتي تستهدف الطبقات واسعة الانتشار، وهو ما يهدد مجتمع الأعمال.