Zgadzam się z Rothesem. Jedyny sposób zabezpieczenia się przed tym atakiem to ucięcie ruchu od atakującego wcześniej.
Są również (nota bene stosunkowo proste w swoich założeniach) systemy ochrony przed takimi atakami, jednak nikt z szarych użytkowników internetu nie ma wpływu na ich zastosowanie, ponieważ muszą być one stosowane na routerach (przynajmniej tzw. granicznych). Na czym to polega? Otóż router, przez który przebiega ruch od punktu A (atakujący) do punktu B (ofiara) przebiega przez router R i gdy router przekaże ruch (ogromne ilości pakietów, które "zapychają" łącze) atakującego do B, to już nic nie jest w stanie nas ochronić. W związku z tym już na routerze musimy przefiltrować ruch (sprawdzić czy np. nie są to pingi w ogromnej ilości, bo przecież nikt normalnie nie wysyła tak wielkich ilości pingów (jak przy przy atakach typu DoS), więc w normalnych warunkach nigdy tak wiele pakietów nie będzie do nas śmigało) i ew. uciąć "nadwyżkę".
Wyobraźmy sobie to w ten sposób:
Mamy wodociąg z punktu A do B:
A ===== R ===== B
A zalewa wodą wodociąg, w ten sposób, że B nie jest w stanie już nic puścić tą rurką. Jedynym miejscem, gdzie można uchronić B jest router (R) [w tym przypadku można by go nazwać zasuwą bezpieczeństwa odcinającą wodę w wodociągu]
Zasuwa R jest ustawiona w pozycji, która pozwala zalać tylko połowę rurki, w związku z tym, jeśli nawet A puści wodę całą rurką to B dostanie i tak nie więcej niż ustawiony limit.
Jak to zrobić?
No, niestety tu należy się zwrócić do swoich dostawców internetu. I nie mówię o osiedlówkach, bo one są o wiele za małe. Raczej tu coś zdziałać mogą: crowley, energis, tpsa, netia i tym podobne firmy. I wprowadzenie takich zabezpieczeń w samej tylko netii nie gwarantuje nam bezpieczeństwa, ponieważ ruch od atakującego do nas może przebiegać przez routery nienależące do netii.
Mam nadzieję, że wytłumaczyłem wystarczająco łopatologicznie, tak żeby każdy mógł zrozumieć
Jednak jakby ktoś chciał podyskutować na ten temat na trochę wyższym poziomie to z wielką chęcią
Pozdrawiam Mashter