Un altro punto da tenere in considerazione, è come i cattivi possono sovvertire il tuo contrattacco.
Ad esempio, possono inviare pacchetti dannosi con indirizzi IP falsificati, sapendo lo rileveranno e, per rappresaglia, attaccheranno la fonte dell'attacco - o in realtà, il server innocente che è in realtà registrato all'IP spoofato.
Quindi, stanno usando tu per attaccare la loro vittima, la terza parte falsificata.
Non dimenticare, la società attaccata ora crederà - correttamente - che i tuoi server stiano attaccando i loro. Non importa che tu abbia creduto di aver appena avuto ragione di farlo - è irrilevante, anzi, sei attivamente che li sta attaccando. E avranno ragione di sporgere denuncia, o qualsiasi altra cosa.
Uno scenario interessante sarebbe se la vittima di terze parti fosse anche configurata per contrattaccare. Poi, naturalmente, riceverai attacchi effettivi dal loro server - questa volta, per davvero, ma naturalmente è stata colpa tua, vero?
Entrambe le parti si sarebbero probabilmente scambiate l'un l'altra prima che il vero danno fosse fatto ... a meno che non decidessero entrambi di scalare e scalare ... ESSI POTREBBERO PORTARE TUTTI GLI INTERTUBI!