O primeiro D em D DoS significa distribuído .
À medida que é distribuído, uma vítima de DDoS provavelmente receberá conexões de centenas de milhares de endereços de origem diferentes, com ISPs diferentes. Não só isso, mas alguns ataques tornam muito difícil distinguir uma conexão de ataque de uma conexão legítima.
Para bloquear um DDoS na origem, você teria que:
-
liste apenas as conexões de ataque
-
obtenha o IP de origem
-
encontre o ISP para esse IP
-
encontre as informações de contato para esse ISP
-
peça-lhes para bloquear a ligação ao seu site
E repita centenas de milhares de vezes.
Você provavelmente não conseguirá encontrar informações de contato de um provedor de serviços de Internet e, mesmo que possa encontrar, é improvável que elas alterem qualquer coisa em suas redes para ajudá-lo. Eles provavelmente vão deixar você sofrer. É melhor então ignorar você do que arriscar quebrar algo em suas redes tentando ajudá-lo.
Buraco Negro Disparado Remoto - RTBH é um mecanismo para burlar os endereços de destino no roteador upstream no caso de um DDoS contra qualquer endereço IP servido pelo roteador. Isso também não irá salvá-lo, porque é um mecanismo projetado para proteger a infraestrutura de uma inundação, não da vítima da inundação.
RTBH com base na fonte tem eficácia muito limitada, porque você tem que separar códigos maliciosos do tráfego autêntico antes de enviar os IPs ofensivos, e seu ISP deve ter algum mecanismo para você enviar os IPs maliciosos. Se qualquer invasor descobrir que você tem o S-RTBH em vigor, ele poderá inundar seu site usando, por exemplo, o Google Tradutor, e seu ISP truncaria o Google.