在清洗中心，通过路由器、不同的缓解设备和使用分配流量的高容量带宽链路，有多层保护。不同之处在于，在受到攻击时，会远程分析此流量。通常，这涉及受害者通过 BGP 公告将其流量路由到缓解服务提供商，需要 ASN 或进行 DNS 更改以将受攻击的域指向缓解提供商网络中的 IP 地址。任何一种方法都应该需要一些正常流量的基线，以帮助生成配置文件并减少附带损害。在选择提供商之前，应要求进行“压力测试”以确认提供商的缓解能力。