Ho seguito il recente DDOS IOT contro Dyn e ho notato che l'attacco sembrava avere tre round di attacco e mitigazione. Dato che non sono esperto in infosec, ho fatto alcune ricerche sulle tecniche di mitigazione del DDOS. Da quello che ho potuto dire sembra che la mitigazione sia un'analisi euristica del traffico essenziale per escludere gli esseri umani dai robot e quindi il divieto di IP. Separatamente, ho anche notato che quasi tutti i media hanno la stessa conclusione che i dispositivi IOT sono insicuri e non possono / non saranno riparati per anni. Se queste due supposizioni sono vere, la mitigazione di DDOS è la più pura in assoluto dal momento che il filtro IP è bloccato e milioni di dispositivi IOT infetti (e l'aggiunta di milioni di dispositivi che un giorno potrebbero essere infetti), non avrebbe senso iniziare fornire ai dispositivi IOT un IP statico e quindi quando viene rilevato come partecipazione a un DDOS, condividere l'IP con altri e bloccarlo?