Citat:
|
Ursprungligen postat av jonasb76
Citat:
|
Ursprungligen postat av KristianE
PatrikWeb
..och det hänger förstås ingenting på brandväggens
kompetens i sig?
|
Nej det gör det inte. En riktig DDOS fyller förbindelsen (förbindelserna). Det är troligen det som händer hos Loopia eftersom det fungerar för en del. En av förbindelserna går fullt när de får en DDOS.
Ex om de har en förbindelse på 100mbit/s och de får en DDOS som behöver 150mbit/s så kommer den förbindelsen ge mycket packetloss och rent av sluta fungera (BGP-sessionen dör).
|
Det är i regel vanligaste, men rätt värdelöst sätt. Går göra betydligt bättre attacker med mindre trafik. Har bara råkat ut för 2 "bra" DDoS.
Resten har bara varit en antal Gbit men ändå inget vettigt, som är lätt att äta alla fall.
Om man vet vad routern kör BGP för emot IP så är det betydligt effiktivare att spoofa och bruteforce fram seq och dst port för att sända en RST.
Jag tror inte på brandväggar i sig, jag tror på kompetens.