Wasps (
link):
ik heb keertje nullroute gedaan naar ip van ddosser..
Maarjaarik volgt it opleiding op hoger niveau dan my dus zal hij der dan meer vanaf weten
Zo makkelijker werkt het helaas niet. Mijn ervaring met IT opleidingen is dat men uit gaat van bepaalde theorieën, en niet hoe het daadwerkelijk in de praktijk in elkaar steekt.
Dit soort dingen zijn gewoon op school niet na te bootsen, en daarom zal de praktijk altijd anders uitpakken.
Er zijn zat docenten die niet eens weten waar ze zelf over praten
De enigste plek waar ze echt weten waar ze over praten zijn netwerk specifieke opleidingen (in Limburg zit er o.a. eentje).
Om het e.a. ff duidelijk te houden
:
Je haalt sowieso wat door elkaar. Nullrouting doe je op een destination IP, en doorgaans per /32 IPv4 of /128 IPv6.
In de praktijk zijn er heel veel verschillende DDoS aanvallen. Elk heeft zijn eigen aanpak nodig, en hiervoor is kennis van BGP en L3 noodzakelijk.
DDoSen worden doorgaans uitgevoerd met botnets. Om die reden kun jij niet bepaalde sources droppen.
Daarnaast zijn dergelijke aanvallen dermate groot dat je deze softwarematig niet kunt filteren. Als filteren mogelijk is, dan zal dit op hardware niveau gebeuren - alleen ASICs kunnen deze taak uitvoeren.