Một số router ngày nay có các tính năng cho phép giới hạn khoảng băng thông của một vài lƣu lƣợng có thể tiêu tốn. Điều này còn đƣợc gọi là định hình lƣu lƣợng (Traffic Shaping). Ví dụ, trong các thiết bị Cisco tính năng này đƣợc gọi là tốc độ truy nhập cam kết (Committed Access Rate – CAR). CAR cho phép thi hành một chính sách băng thông cho lƣu lƣợng mạng tƣơng ứng với một danh sách truy cập.
Giải pháp này có thể đƣợc sử dụng chủ động nếu biết các kiểu cụ thể của phần lớn lƣu lƣợng mạng của mình. Ví dụ nếu bạn duyệt web, bạn có thể cấu hình hệ thống cho phép lƣu lƣợng web nhiều hơn trong khi giới hạn các lƣu lƣợng khác nhỏ đi.
Giải pháp này cũng có thể đƣợc sử dụng theo kiểu phản ứng nếu bạn có thể tự thiết lập một luật truy nhập tƣơng ứng với một lƣu lƣợng mạng khi bị tấn công. Ví dụ nếu tấn công là các gói tin ICMP hoặc TCP SYN, bạn có thể cấu hình hệ thống đặc biệt giới hạn băng thông của các gói tin này, trong khi vẫn cho phép các gói tin kiểu khác. Điều này cho phép các gói tin hợp lệ vẫn đƣợc đi qua.
Bởi vì ảnh hƣởng nghiêm trọng của tấn công từ chối dịch vụ nên giải pháp này cần phải đƣợc triển khai sâu nhất vào trong mạng (gần nhất với nguồn của các gói tin tấn công) để tăng hiệu quả. Chúng ta có thể cần phải hỏi các ISP để triển khai các bộ lọc cho mình trong các router của họ. Điều này là không thể với một số tổ chức vì nhiều lý do.
Hơn nữa, các công cụ tấn công DDOS có thể tạo ra các gói tin ngẫu nhiên do đó việc so sánh chúng với một luật danh sách truy cập có thể trở nên khó khăn trừ khi chúng ta thực hiện việc sử dụng không gian phủ định (bằng cách định nghĩa lƣu lƣợng thông thƣờng và giả định các trƣờng hợp khác là lƣu lƣợng DDOS).