Je hebt een klacht over de onderstaande posting:
Zoals in mijn eerste reactie staat is het inderdaad belangrijk er eerst voor te zorgen dat spoofing moet worden tegen gegaan. Zelfs al zou uitgesloten kunnen worden dat spoofing kan worden toegepast, is het nog steeds niet mogelijk een DDOS aanval tegen te houden. Bij een goed opgezette DDOS aanval zonder spoofing, is de aanval niet te onderscheiden van legitiem verkeer. De aanval heeft namelijk alleen maar te maken met het flooden van een geboden dienst. Dit wordt dan b.v. gedaan vanaf 100.000 machines die hier onbewust aan meedoen. Omdat het verkeer er net zo uitziet als legitiem verkeer kan hier geen filter voor worden gemaakt. Statefull inspection van een firewall is hiervoor ook geen oplossing, daar de DDOS aanval zonder spoofing normaal verkeer is en dus door elke firewall zal worden doorgelaten. Henk-Jan Sr. Security Support Specialist
Beschrijf je klacht (Optioneel):