Je ne connais pas la réponse. La solution utilisée est du Arbor Networks et il me semble qu'ils savent nettoyer automatiquement le trafic, donc pourquoi ne pas le faire pour tous les clients ? (cela n’entraîne pas de surcoût, non ?)
Arbor a deux boitiers : les peakflow, qui sont des collecteurs netflow qui permettent de détecter les attaques, faire de l'alterting, et piloter le TMS, qui est le boitier de mitigation, qui nettoye le traffic.
Le peakflow peut très bien travailler seul, et peut-être sur certaines versions ou licences appliquer un filtrage sur les routeurs via flowspec (mais ça va un peu à l'encontre des ventes de TMS, donc pas sûr du tout de ce que j'avance).
Les boitiers TMS coutent, et il faut dimensioner pour le traffic à nettoyer. Ces appliances sont généralement trouvées dans les réseaux pour les entreprises & opérateurs, plutôt que pour du grand public.