Сервер в центре обработки данных подвергается объемной DDoS-атаке. Перегрузка начинает накапливаться, и центр обработки данных / интернет-провайдер собираются решить эту проблему с помощью нулевой маршрутизации (маршрутизация RTBH) IP-адреса сервера в течение нескольких часов. Однако приступы гораздо короче, длятся несколько минут.
Сценарий, запущенный на сервере и увидев, что сетевой адаптер полностью отключен, отключает интерфейс (или удаляет IP-адрес из интерфейса) и собирается снова включить его через пару минут, чтобы посмотреть, закончился ли шторм.
Будет ли отключение сетевой карты истощать перегрузку, чтобы интернет-провайдер не работал, и сервер справлялся с проблемами, будучи недоступным только на время атаки, а не часов?
Я знаю, что маршрутизатор, подключенный напрямую к серверу, отвечает ICMP «Хост недоступен», но что происходит после этого, вызывает ли это что-нибудь в инфраструктуре между сервером и его злоумышленниками?
Короткий ответ: вряд ли поможет. Ваш интернет-провайдер направляет вам диапазон IP-адресов, а не только один IP-адрес. Таким образом, трафик будет поступать в ваш центр обработки данных независимо от того, находится ли хост в сети или нет. Сообщения ICMP предназначены для отправителя, поэтому в сети Интернет-провайдера (или другой) нет состояния.
У некоторых интернет-провайдеров есть более интеллектуальные методы DDoS, чем просто RTBH.
это Вопросы и ответы может помочь вам.