サービスプロバイダとしては、数ギガビットのアクセスリンクを持つ大企業の顧客にはそれぞれに 1つの Guard を展開することが適切な処置かもしれない。しかし、もっと規模の小さい顧客の低速リンクのそばで多くの Guard を展開するのはコスト効果が薄い。サービスプロバイダは中央のネットワークのロケーションで 1つの Guard を展開し、顧客の域内へのエッジリンクに Detector を配置する長距離迂回法を使って、このような顧客を効率よく守ることができるのである。エッジの Detector が識別した攻撃トラフィックは、複数の BGP ピアリングルータから中央の Guard へと“長距離迂回”して洗浄され、多くは GRE (Generic Routing Encapsulation) トンネルを通じて、あるいはその他のトポロジー的に適切な再注入法で元の宛先へ転送される。

サービスプロバイダの中には、すでに Cisco Guard とDetector を使ってマネージド DDoS 防御サービスを提供しているところがある。Guard を装備したこれらのプロバイダは、もうネットワーク上の全員を守るためにターゲットにされた顧客に対するサービスを中断する必要はない。彼らはむしろ自分自身とその顧客双方の収益およびビジネスの継続性を守り、Service-Level Agreements (SLA) を順守することができるのである。

Rackspace Managed Hosting はテキサス州サンアントニオに本社を置くマネージドホスティングプロバイダだ。「熱烈支援」を標榜する同社は、極めて重大な DDoS 攻撃に晒されていることを顧客に伝えたくなかったのである。Guard に関するベータテスト協力者であり、シスコのレファレンスカスタマでもある Rackspace はマネージド DDoS サービスを提供した最初の会社の 1つだ。Rackspace はPrevenTier サービスを通じて 5600社の顧客のさまざまな要求に応え、専属契約あるいはアドホック的に DDoS 緩和サービスを提供している。Guard は日常的な DDoS 攻撃の約 80％を自動的に緩和。Rackspace の卓越した管理体制で、さらに新しいさまざまな襲撃も簡単に攻略しているのである。

「Guard の素晴らしい点はクリティカルパスに位置していないことです」とRack space のエンジニアリング担当副社長であるポール・フルータン (Paul Froutan) は言う。

「我々のシステムに障害発生ポイントを生むことがないのです。これは我々にとって極めて重要なことなのです」