A mitigação refere-se aos métodos e técnicas implementados para reduzir os efeitos negativos em um servidor ou serviço alvo de um ataque DDoS. A mitigação consiste em filtrar o tráfego, para que apenas o tráfego legítimo chegue ao servidor.
O VAC, realiza várias tarefas de filtragem, cada uma com uma finalidade específica. O VAC desvia o tráfego para analisá-lo e só permite que o tráfego legítimo chegue ao servidor.