Non ne so molto della sicurezza, ma ecco quello che penso di capire della mia domanda, ad alto livello:
- Gli attacchi DDoS sono causati da MOLTO traffico di rete, che può essere difficile da mitigare perché non puoi prevedere da dove provengono.
- Un metodo di autenticazione a due fattori consiste nell'impostare una connessione affidabile a un sistema sincronizzato che genera dinamicamente un token di sicurezza.
- Durante un recente attacco DDoS sul mio MMO preferito, uno dei miei amici ha fatto un commento su "l'unica cosa che possono fare è cambiare porte e sperare che gli attaccanti non prendano il cambio per un po '".
Quindi, una domanda è: è un'accurata ipotesi che sarebbe difficile mantenere un attacco DDoS se il provider continua a cambiare le porte in cui si aspetta che i dati entrino? Questo sembra ragionevole a me.
E la seconda domanda è: se sì, ci sono degli svantaggi nell'usare un qualche tipo di sistema sincronizzato per cambiare le porte ogni tanto, per rendere più difficile la persistenza dell'attacco DDoS? Quindi , se hai un client fidato, avresti "la tua attuale porta" con cui parlare, e quando è il momento di cambiare, il tuo cliente saprebbe effettuare la modifica.
Come ho detto, non so abbastanza per conoscere tutti i (sono sicuro) enormi difetti nella mia domanda, ma questo non sembra qualcosa che avrebbe un impatto pazzesco sulle prestazioni, e sembra un buon modo per tenere lontani gli aggressori dal tuo sistema.