Un attacco DDoS volumetrico può essere mitigato da qualche difesa interna o la difesa deve sempre essere sul cloud? Se sì, allora perché?
Dipende un po 'da ciò che consideri "in casa". non puoi filtrare gli attacchi volumetrici una volta che sono sulla tua rete, poiché i tuoi link esterni sono sature. Pertanto, il filtraggio deve essere effettuato prima che il traffico colpisca il / i proprio / i collegamento / i esterno / i, ad esempio dal / i proprio / i provider / i upstream / i o da un servizio di pulizia dedicato. Questo può essere il blackholing (scartando tutto il traffico verso il target), o lo scrubbing (eliminando il traffico indesiderato lasciando passare il traffico valido).
Se la tua rete sta eseguendo BGP, i trigger per decidere di farlo spesso possono provenire dalla tua rete, ad esempio utilizzando un blackhole attivato a distanza, che utilizza una sessione BGP per indicare a un BGP upstream di quel traffico a uno specifico l'obiettivo dovrebbe essere scartato o iniettando rotte BGP più specifiche che deviano il prefisso che contiene l'indirizzo IP che è sotto attacco tramite un centro di lavaggio.
Se la tua rete non sta eseguendo BGP (ma utilizza un provider upstream per questo), un fornitore a monte può fornire servizi di blackling o di lavaggio, automatizzati (basati sul rilevamento di anomalie) tramite un portale clienti o dopo averli contattati.