Dipende dall'ISP e dal loro livello di customer care / repsonsibility. Come un ISP aziendale consideriamo qualsiasi router / firewall / ecc. Che forniamo come nostra responsabilità; non ci aspettiamo che ogni piccola o media impresa abbia un team tecnico o una persona sufficientemente competente per essere in grado di proteggersi in modo proattivo, in modo che tratteremo questi come e quando saremo avvisati. Su connessioni NAT normalmente abiliteremo una sorta di protezione da Denial of Service come parte del firewall di quel router, se non è NATed, ovviamente configureremo il firewall per gestirlo se lo avessimo previsto.
Abbiamo installato strumenti di monitoraggio per inviarci notifiche email / di testo / push per sospetti attacchi DDoS e siamo abbastanza vicini ai nostri clienti per essere in grado di identificare se sono il tipo di cliente che normalmente si verifica una quantità elevata di traffico in entrata. Generalmente, anche se ci occupiamo di molti team tecnici interni e cosa fanno con i loro clienti tra loro e i loro clienti, ciò che potrebbe sembrare un DDoS malevolo dal nostro punto di vista potrebbe essere qualcosa che stanno facendo loro stessi, quindi li consulteremo prima di sempre agire, quindi non ci sono procedure automatizzate in atto al momento del rilevamento oltre la notifica.
Devo anche menzionare che teniamo molto d'occhio le nostre linee riguardo alle prestazioni e che i nostri clienti si aspettano, quindi anche se un nostro cliente fosse DDoS in un modo che potrebbe in qualche modo aggirare il nostro sistema di notifica, la probabilità è che saremmo comunque avvertiti dal cliente e lo realizzeremmo rapidamente come DDoS e agire di conseguenza, ove possibile.
Per quanto riguarda VNC: No, questo è un problema molto diverso e dovrebbe essere sollevato dal cliente stesso se fossero in grado di registrare i tentativi. Ancora una volta in quella situazione dipenderebbe dall'hardware / firewall che hanno a disposizione. La risposta breve è che non riceviamo avvisi come facciamo per potenziali attacchi DDoS, ma faremo sempre il possibile per mitigare il problema.