È così semplice: se l'attacco DDoS ti fa chiudere, sia dal danno che fa direttamente o dalla tua risposta ad esso, allora l'attaccante ha successo. Se un attacco ha successo, verrà eseguito ogni volta che l'attaccante vuole avere successo.
Il modo per ridurre gli attacchi DDoS è assicurarci che fallisca . Se un attacco DDoS non abbatte il sito, non ha senso attaccare.
Quindi per prevenire gli attacchi DDoS, devi essere in grado di sopravvivere.
In other words, instead of spending thousands of dollars to try to keep the server up why not just shut it down (concede from the attackers) and spend nothing.
Perché in quel momento dovrai attaccare gli attaccanti ogni volta che vogliono qualcosa.
Ecco uno scenario del mondo reale dai tempi dei disordini in Bosnia:
Gestisci un servizio di chat aperto a tutti gli altri. Ospita anche eventi per diverse importanti aziende come le chat con le celebrità.
Alcuni razzisti di un particolare paese vicino ai disordini in Bosnia non amano certi canali che parlano una lingua associata a una razza che non amano. Chiedono di vietare agli utenti di quel paese e chiudere quei canali di chat che parlano in quella lingua. Se non fai quello che chiedono, ti faranno DDoS durante ogni evento ospitato sul tuo servizio e farai perdere quei clienti importanti ai concorrenti.
Che cosa fai? E se ti presenti alle minacce, come lo spieghi ai tuoi utenti?
Vuoi sapere cosa hanno effettivamente fatto? Hanno moltiplicato la loro capacità del server di 10 e la larghezza di banda di Internet di 20. Hanno aggiunto una persona DDoS a tempo pieno solo per monitorare e reagire agli attacchi. Hanno speso un sacco di soldi, ma sono stati in grado di emettere alcune parole di resistenza nei confronti dei razzisti. Erano soldi ben spesi.