Je hebt een klacht over de onderstaande posting:
Zonder spoofing is het gewoon een kwestie van alle bronnen waar foute pakketten vandaan komen weg te filteren. Zeker, als dat er duizenden zijn is dat makkelijker gezegd dan gedaan, maar een onoverkomelijk probleem is het niet. Sorry maar het filteren op foute pakketten is niet mogelijk. Bij een redelijke DDOS aanval is namelijk de source van ieder pakket anders, ondanks dat het vanaf dezelde machine komt. Hierdoor is het dus niet mogelijk op source adres te filteren Een goede DDOS aanval zal altijd worden gedaan naar een voor voor publiek opengestelde service. Ook hier kan dus geen filtering op worden gedaan, omdat anders die service niet meer kan worden geboden aan legitieme gebruiks. Het zal dus duidelijk zijn dat dst port filtering geen succes zal zijn. De laatst mogelijke filtering die je oppert is destination filtering, ook die filtering kan helaas niet worden gebruikt. Hiermee zou de geboden dienst niet meer berijkbaar zijn, en de DDOS aanval is dan dus ...
Beschrijf je klacht (Optioneel):