[crazzy]

Det stora problemet är ju dock att det är i princip omöjligt för en enskild leverantör att spåra en attack eftersom de allra flesta attacker för att inte säga i princip alla attacker sker med fejkade IP-adresser. Då kan ju inte vi se själva varifrån en attack kommer om inte trafiken som sådan eller möjligvis målet på något sätt avslöjar eller kan ge ledtrådar till det.

Och så som internet är uppbyggt så krävs det samarbete med oftast ganska många leverantörer för att spåra upp källan/källorna till attackerna. Och av egen erfarenhet så är de flesta större nätleverantörer ganska ointresserade av det så länge det inte påverkar de, vilket gör det mycket svårare att spåra upp källan till sådana attacker.

Dessutom är källan väldigt sällan detsamma som angriparen, utan oftast hackade hemdatorer och servrar som dragits med i botnät, varpå man ändå inte får tag i den skyldige till en DDOS-attack.