Penso che ogni azienda utilizzi lo stesso processo di blocco degli indirizzi IP che generano traffico sospetto come mezzo per mitigare gli attacchi. Tuttavia, questo è un processo senza fine di inseguire gli attaccanti invece di essere un passo avanti agli aggressori.
Esistono metodi che vanno oltre il semplice blocco dell'IP del traffico sospetto? Soprattutto dal momento che qualsiasi attaccante che valga qualcosa sarà sempre spoofing del proprio IP.
Ad esempio, c'è un modo per: segnalare il traffico sospetto, analizzare il traffico, creare un'impronta digitale del traffico, sviluppare una firma basata sull'impronta digitale e infine automatizzare il processo di soppressione preventiva del traffico che corrisponde alla firma contaminata.
Ha senso? Per favore, chiedi chiarimenti se non ha senso.
PS: questo è il mio primo post su SE, quindi spero che sia tutto a posto.