Thành phần đầu tiên của việc giới hạn băng thông này là để “thực thi” các giai đoạn OFF, trên mỗi client. “Thực thi” ở đây có nghĩa là để phục vụ tốt nhất client có thời gian giai đoạn OFF hợp lí trong luồng lưu lượng upload của họ, và để trừng phạt các client với lưu lượng truyền dẫn liên tục, hay để làm suy giảm một cuộc tấn công gửi tràn liên tục từ kẻ tấn công. Như chúng ta đã thấy trong mô hình Choi -Limb, thời gian suy nghĩ được mô hình hóa với một phân phối Weibull (bảng 2.1). Điều này có nghĩa là giá trị thời gian suy nghĩ thay đổi trên một khoảng lớn với xác suất khác nhau: thời gian suy nghĩ trung bình là một giá trị tương đối ngắn 11,7 s, nhưng độ lệch chuẩn là 92,6 s. Vì vậy, chúng ta không thể áp đặt ngưỡng khó khăn về khoảng thời gian giai đoạn OFF. Thực tế rất dễ dàng để tìm thấy kịch bản của các hành động hợp lệ có thời gian giai đoạn OFF rất ngắn, chẳng hạn như yêu cầu một trang mới trước khi trang hiện tại được tải về, hoặc nhanh chóng nhấp vào liên kết cho đến khi nhận được yêu cầu của trang, hoặc chỉ sử dụng nút “Back" của trình duyệt để trở lại trang trước. WDAQ sử dụng thời gian trung bình của giai đoạn OFF - Average Off Period (AOP) trong quyết định của mình. AOP được tính dựa trên giá trị thời gian giai đoạn OFF hiện tại và giá trị trung bình trên tất cả các session trước đó, như sau:
AOP[i + 1] = (1 - WOP) . AOP[i] + WOP . OP[i] (2.1)
Trong đó:
AOP[i] Thời gian OFF trung bình (tính bằng giây) cho session Web thứ i.
AOP[i] được cận trên bởi AOP_High_TH.
OP[i]- Thời gian OFF (tính bằng giây) trong session Web thứ i.
Một client có một chuỗi các session Web với thời gian giai đoạn OFF tương đối ngắn sẽ làm giảm AOP. Nếu AOP của client xuống dưới một ngưỡng xác định trước, các gói tin tiếp theo của client sẽ nhận được dịch vụ kém hơn, nghĩa là, chúng có thể bị gửi đến hàng đợi thấp. Ngưỡng được xác định trước được ký hiệu là AOP_Low_TH. Vì thực thi của thời gian giai đoạn OFF, kẻ tấn công phải dừng gửi lưu lượng của mình trong một thời gian, nếu hắn ta muốn gửi lưu lượng đến để làm quá tải hàng đợi cao. Kết quả là, tổng số băng thông những kẻ tấn công có thể gửi đến hàng đợi cao sẽ bị giảm sút.