[ml] DDoS , sono più vulnerabili le reti nazionali od internazio nali ?

Buongiorno a tutti, come al solito vorrei coinvolgerVi in un mio
ragionamento abbastanza out-of-the-line.



- Putiamo caso io abbia due autonomous system, che chiameremo X ed Y.



- Poniamo che io decida di mettere i peering internazionali su X e quelli
nazionali su Y.



- Poniamo ora, che entrambi gli A.S. facciamo riferimento ad uno stesso
servizio, accessibile da entrambi.





Ulteriori dati sono:

il traffico nazionale ed internazionale hanno lo stesso ?peso? sia in
termini di traffico che di importanza di business.
Il servizio ha lo stesso grado di esposizione su entrambi.
Per nazionali si intende ?Italia?







La domanda ora è la seguente:



su quale dei due devo aspettarmi maggiore esposizione tecnologica di
ricevere attacchi di tipo DDoS ?
in poche parole, sono più vulnerabili da reti estere o nazionali ?





Le considerazioni che ho effettuato a riguardo sono le seguenti:



- attacco DDoS dove il sorgente è spoofabile: indifferentemente da
entrambi dato che possono circolare ip spoofati internazionali anche su
peering nazionali (Es. Syn Flood, stream etc.) quindi maggiore
pericolosità da reti nazionali data la maggiore facilità di aggregare
banda ed i minori "hop".



- attacchi ad occlusione di banda che sfruttano reti zombie o broadcast
list, direi quasi esclusivamente da reti internazionali (Vedi smurf ed
affini), dato che in Italia è statisticamente più difficile trovare reti
fruttabili


Ogni considerazione, dato, consiglio etc. sono più che gradite.


Federico