Comprendo che il traffico viene reindirizzato a un centro di lavaggio durante un DDoS per distinguere tra traffico dannoso e legittimo come è stato spiegato in questo post . Tuttavia, da un punto di vista tecnico i centri di lavaggio sembrano per me una scatola nera.
Che cosa realmente sta succedendo in un centro di lavaggio? Quali metodi vengono utilizzati e quali sono le statistiche sull'efficienza?
Presso il centro di lavaggio esistono diversi livelli di protezione tramite router, diversi dispositivi di mitigazione e l'uso di collegamenti a larghezza di banda ad alta capacità che distribuiscono il traffico. La differenza è che, al momento dell'attacco, questo traffico viene analizzato da remoto. Generalmente ciò implica che la vittima instradi il proprio traffico tramite un annuncio BGP al fornitore del servizio di mitigazione, richiedendo un ASN o effettuando una modifica DNS per indirizzare il dominio attaccato a un indirizzo IP all'interno della rete del provider di mitigazione. Entrambi i metodi dovrebbero richiedere un po 'di base del traffico normale per aiutare a generare un profilo e ridurre i danni collaterali. Prima di scegliere un fornitore, è necessario richiedere uno "stress test" per confermare le capacità di mitigazione del fornitore.