Quindi, solo un pensiero casuale come se stessimo facendo l'unità Info Sec sul mio corso universitario, come faresti una prova DDoS per un sito web senza il cloud-flare? Sarebbe solo il caso di registrare l'indirizzo IP, l'indirizzo MAC e l'ID della CPU, quindi avere un blocco di script che indirizzo IP per dire 5 minuti se vengono fatte 50 o più richieste al secondo? Inoltre so che potresti usare TOR, e questo è il motivo per cui stavo pensando all'ID CPU piuttosto che solo all'indirizzo IP. So anche che i Botnet sono un problema, quindi il blocco dell'ID CPU per 5 minuti. E so che potrei (quasi) completamente spalancare il server ma poi sarebbe ancora aperto sulla porta 80, 443 e forse 21 per FTP, quindi gli attacchi DDoS potrebbero ancora accadere sulla porta 443 e 80. Chiedo perché ho avuto un amico DDOS il mio sito mentre era in alto in modo da proteggerlo in futuro stavo pensando di provare a scrivere il mio script, sarebbe sufficiente a fermarlo o avrei bisogno di più informazioni o cosa? Inoltre so che dovrei anche migrare se un attacco DDoS fosse in atto ma se questo script potesse filtrarne la maggior parte, allora sarebbe più gestibile allora a quel punto il mio server dovrebbe essere in grado di tenere il passo in teoria.