Quindi ho letto su Mirai. E ho scoperto che implementa un attacco piuttosto unico, descritto qui , dove inonda la vittima con Pacchetti GRE . GRE è il protocollo IP numero 47.
Ora ecco cosa non capisco. Vale a dire. I gruppi di sicurezza non avrebbero mai letteralmente gettato i pacchetti con numeri di protocollo non standard (ad esempio, eccetto TCP, UDP e ICMP)? Non dovrebbero essere questi banali da bloccare con un firewall? Non capisco come questi potrebbero essere un DDOS efficace considerando quanto siano facili da filtrare per firewall / gruppo di sicurezza. Cosa mi manca qui?