Một cách khác để tiếp cận vấn đề DDoS là để xem xét các bài toán con của cuộc tấn công suy giảm kết nối. Nhiều kết nối được khởi tạo bởi kẻ tấn công để triệt tiêu số lượng kết nối mở mà một máy chủ có thể duy trì. Một mục tiêu trong phòng chống là để bảo tồn các nguồn lực này trong các cuộc tấn công như vậy. Là người bảo vệ, máy chủ bắt đầu giao ra những bài kiểm tra challenge, không khác so với NetBouncer, cho khách hàng yêu cầu kết nối. Điều này xảy ra tại mức giao thức TCP / IP, bởi hệ thống cần tập trung vào việc bảo vệ các nguồn tài nguyên liên quan đến kết nối mạng. Các máy chủ phân phối một câu đố mã hóa nhỏ cho các khách hàng yêu cầu kết nối, và chờ đợi một giải pháp. Nếu khách hàng giải quyết các câu đố trong một cửa sổ thời gian nhất định, các tài nguyên thích hợp sau đó được phân bổ trong cùng bộ nhớ đệm của mạng(phần của hệ điều hành xử lý các giao tiếp mạng). Khách hàng mà không giải quyết được câu đố các kết nối của họ sẽ bị bỏ qua.
Cách tiếp cận này buộc kẻ tấn công để dành nhiều thời gian và nguồn lực trước khi đạt được một kết nối thành công đến một máy chủ hoặc mục tiêu, và làm chậm tốc độ mà anh ta có thể làm cạn kiệt các nguồn tài nguyên của máy chủ từ bất kỳ máy nào. Trong khi điều này có overhead thấp (máy chủ vẫn phải tạo ra và xác minh các câu đố), thực tế giao thức TCP / IP thực hiện trên cả hai đầu (client và máy chủ) phải được sửa đổi cho phương pháp này để làm việc. Cách phòng chống này này không xử lý được vấn đề như các cuộc tấn công phân tán trong đó kẻ tấn công tạo ra các yêu cầu đủ để vắt kiệt các tài nguyên máy chủ hoặc tấn công vắt kiệt tài nguyên cho việc tạo puzzle hay tiêu thụ băng thông của đường mạng dẫn đến máy chủ.