Door Korund: Door Anoniem: Je kan toch achterhalen waar de DDoS vandaan komt? Nee dus. 100.000 gehackte computers en IoT-apparaten van over de hele wereld die om de paar seconden een verbinding proberen te openen zonder die netjes af te maken leggen zelfs de grootste website plat. En je kunt niet op individuele basis zeggen welke connectieverzoeken echt zijn en welke van de DDOS'sers afkomstig zijn. Je stelt gewoon een connection maximum in je zorgt dat er connection throttling gebeurt als dit boven een waarde uitkomt en je zet er een block op als de overschrijving nog vaker komt. Wat je nodig hebt is genoeg reserve qua resources. En van een partij die werkt met kritieke infrastructuur mag je wel behoorlijke reserves verwachten. Vervolgens check je de logs voor opvallende ranges en kun je een CIDR range block instellen tijdelijk tot het kalmeert en berokken providers waarschuwen als het betrouwbare partijen zijn. Daar heb je als grote speler hopelijk toch echt wel lijnen voor. Of je automatiseerd dit ...