Da sind nur die authoritativen Nameserver gegen DDoS-Attacken (mehr) geschützt.
Wie ich eingangs schon sagte
Zitat:
|
Zitat von Toady
Ist es ein ernstzunehmender Angriff und wird nachgeregelt kann der Angreifer aber dann einfach die Infrastruktur des ISPs selbst angreifen (Routerinterfaces, DNS-Server, ...).
|
In diesem Fall wird nicht mehr der Host/das Netz, welches den Dienst zur Verfügung stellt, angegriffen, sondern die für diesen FQDN/Domain authoritativen Nameserver, sodass der URL/FQDN einfach nimmer aufgelöst werden kann.
Eine weitere Methode wäre, dass die Router des ISPs selbst angegriffen werden, dann würde dir auch Block-DDoS nimmer helfen können, oder, oder.
Verbreitet sind aber eher Angriffe auf die NSe. Um die Router eines großen ISPs lahmzulegen brauchst du schon ein recht großes Botnetz; kleinere Hoster wie auch zB IPX schießt du allerdings bestimmt schon mit 2 GBit/s aus dem (Großteil) des Netzes, wenn du die "richtigen" Stellen angreifst, für große Netze ist das allerdings kaum machbar. Würde zwar ein bissel Aufregung im NOC geben, und die Mädels müssten ein bissel am BGP schrauben, aber abschießen lassen die sich so leicht nicht.
