Dudo con el tamaño de Facebook, etc. Fb realmente solicitará el tránsito de IP al agujero negro. dos razones para esto:
1. FB ejecuta su propio ASN (32934) y puede ver su diagrama de pares aquí – http://www.robtex.com/as/as32934… – para que FB pueda hacer todo el blackholing o filtrado, etc. ellos mismos. No confían en los proveedores ascendentes para hacer esto, y que yo sepa, FB no emplea tales, debido a la audiencia global a la que atienden.
2. FB (por ejemplo) emplea varios dispositivos para la mitigación de DDoS, principalmente entre ellos Arbor Networks.
- ¿Mi Wi-Fi es más vulnerable a los hacks si mantengo la contraseña predeterminada?
- ¿Por qué Oracle es hostil a los investigadores de seguridad que prueban Java contra vulnerabilidades?
- ¿Cuáles son las lecciones clave del ataque DDOS masivo contra Dyn DNS para empresas de internet?
- ¿Cuál es el mejor adremoval / spyware gratuito para Windows?
- ¿Qué llevó a Neel Mehta a descubrir la vulnerabilidad Heartbleed?
3. Organización grande como FB et. al., son muy capaces de manejar 10 millones de solicitudes por minuto o incluso por segundo. Un ataque DDoS que pueden filtrar a través de un mecanismo variable (por ejemplo, el dispositivo Arbor Network que emplean – PeakFlow SP) junto con TMS (Sistema de gestión de amenazas), pueden identificar, filtrar / bloquear y eliminar fácilmente el paquete ofensivo de su red. Esto lo hace Network Behavior Analyzer (NBA), que aprende a comprender el tráfico de línea de base (genuino) y cualquier anomalía.
Debido a las configuraciones muy grandes (tanto en BW como en Computación), no es una tarea fácil eliminar FB mediante una solicitud HTTP o SYN inundándolo, por ejemplo.