L'attaque en DDOS a ceci de particulier, c'est qu'elle ne fait pas une, mais deux victimes. En effet, la première est la cible de l'attaque, et la seconde est la machine qui sert à attaquer (eh oui !). Donc pour essayer de diminuer ce type d'attaque (je n'ai pas dit éradiquer) on devra utiliser les deux côtes de la balance.
Il est vrai que voir la défense comme une course à l'armement est un combat perdu d'avance. Ceci est d'autant plus vrai avec le DOS, car il est très facile en changeant quelques lignes de code d'un des outils cités précédemment ou modifier le processus de recrutement ou modifier s'il y a lieu la structure des paquets pour ne plus être reconnu comme une attaque pour les produits utilisant une base de signatures (là, je pense radoter). Naturellement, pour les attaques avec structure de paquets commune, il devient aisé de les filtrer. Par contre pour une attaque en flot continu en inondation pure, il est bien sûr impossible de filtrer sans analyse approfondie de chaque paquet, et ce n'est pas trivial. Regardons les choses en face, l'attaque DDOS est une des plus simple à réaliser, sans trop de connaissances particulières. L'attaque Internet idéale donc, pouvant provenir de n'importe quel point du globe avec une puissance de feux immense (des botnets pouvant contenir plusieurs millions d'unité). La défense va être dure dure.
_