Se un attacco (DoS & DDoS) coinvolge migliaia di robot, in che modo il server può distinguerli dai client legittimi?
Cambierà per ogni singolo attacco. Con gli attacchi DoS, puoi cercare attributi diversi da richieste "reali", ad esempio valori fuori gamma o mancanza o formato specifico di un particolare dato come un utente-agente o un referente in una richiesta HTTP.
In generale per gli attacchi DDoS, se il traffico arriva al server, hai perso, e non importa. Gli attacchi DDoS sono progettati esclusivamente per soffocare le risorse e il collo di bottiglia più comune è la larghezza di banda della rete. Puoi potenzialmente identificare le caratteristiche di un attacco DDoS, ma quasi sempre deve essere identificato e gestito a monte in modo che il traffico non raggiunga mai i tuoi server.
Leggi altre domande sui tag denial-of-service ddos botnet