Internet service providers moeten wettelijk aansprakelijk worden gesteld voor de schade die Denial of Service aanvallen bij hun klanten veroorzaken, aldus een bekende internet advocate. Volgens Lilian Edwards van de universiteit van het Engelse Southampton zijn ISPs nu niet wettelijk verplicht om gegevens van en naar internetgebruikers te controleren. Dit kan de overheid echter wel verplichten, zo zal de advocate volgende week tijdens een conferentie over het onderwerp bekend maken.

De techologie om de gevolgen van DoS-aanvallen te beperken bestaat al, en heet deep packet inspection. Hiermee kunnen ISPs legitiem van kwaadaardig verkeer onderscheiden. "De ISPs hebben de kennis, de middelen en mogelijkheiden. Ze controleren het webverkeer en kunnen ongewone patronen in dat verkeer herkennen" aldus Edwards.

Het idee om ISPs te verplichten om DoS-aanvallen tegen te gaan zal voor grote weerstand bij de betrokken partijen zorgen, zegt Malcom Hutty van de London Internet Exchange. "Dit idee zal zeker falen. Het is niet de fout van ISPs dat DoS-aanvallen plaatsvinden, het is de fout van de computer die toestaat dat bots geinstalleerd worden".

Het onderscheiden van kwaadaardig en legitiem verkeer zou daarnaast te tijdsintensief en duur zijn, en zal voor vertragingen bij de gebruikers zorgen, gaat Hutty verder. Zelfs al zouden ISPs al het verkeer gaan inspecteren, dan zullen de criminelen hun verkeer gaan versleutelen. "dit maakt het identificeren van een DoS-aanval een stuk lastiger voor de ISP" laat Ollie Whitehouse van Symantec weten.