Seguí el reciente IOT DDOS contra Dyn y noté que el ataque parecía tener tres rondas de ataque y mitigación. Como no soy muy versado en infosec, realicé algunas investigaciones sobre las técnicas de mitigación de DDOS. Por lo que pude ver, parece que la mitigación es un análisis de tráfico heurístico esencial para filtrar a los humanos de los robots y luego la prohibición de la propiedad intelectual. Por otra parte, también noté que en casi todos los medios de comunicación tenían la misma conclusión de que los dispositivos IOT son inseguros y no pueden / no se pueden parchar durante años. Si estas dos suposiciones son ciertas, la mitigación de DDOS en su territorio es un filtro de IP y estamos atrapados con millones de dispositivos IOT infectados (y agregar millones de dispositivos más que algún día estarán infectados), ¿no tendría sentido comenzar? ¿le da a los dispositivos IOT una IP estática y luego, cuando se detecta que participa en un DDOS, comparte la IP con otros y la bloquea?