Sto facendo ricerche sugli attacchi ddos per ottenere una migliore comprensione. Ho letto molto da questa community, tuttavia una cosa che non riesco a capire è la caduta di pacchetti.
Quindi diciamo che ho identificato una firma di attacco e voglio eliminare questi pacchetti.
[Attaccante] ------------- [Hop] ---------- [Hop] ------- [Hop] ----- - [Mio server]
In quale fase vengono rilasciati i pacchetti se sono configurati da me, non la perdita accidentale dei pacchetti.
Se vengono rilasciati sul mio server, come funziona questo aiuto dal momento che i pacchetti sono già arrivati e quindi hanno occupato la larghezza di banda. Oppure il pacchetto perde solo una tecnica per evitare di inviare risposte e quindi l'attaccante deve attendere un timeout?