Hay varias razones por las que esta solución no es suficiente, algunas ya están cubiertas en las respuestas. Sin embargo, el principal problema, especialmente con los ataques DoS modernos es el ancho de banda.
Originalmente, los ataques DoS eran principalmente sobre el envío de un número suficiente de solicitudes a un servidor para inundar la capacidad de los servidores para procesar las solicitudes. A menudo se trataba de un problema de recursos en el servidor, es decir, no había suficientes recursos de CPU o memoria. En muchos casos, solo un servicio se vería afectado. Por ejemplo, el servidor web puede parecer que no responde debido a demasiadas solicitudes, pero otro servicio podría todavía funciona.
Los Dos modernos, especialmente los ataques de tipo DDoS ahora son más sobre inundar la red. Usted recibe tanta información que su servidor de seguridad, enrutador y red interna se inundan. Parte de la razón por la que es tan devastador es que no puedes comunicarte de manera efectiva con otra cosa. No puede enviar un mensaje a un enrutador en sentido ascendente porque la conexión está inundada: los conmutadores, los cortafuegos y los enrutadores no responden. Incluso si sabe lo que quiere decirle al dispositivo / enrutador ascendente que debe hacer, no puede transmitir el mensaje.
Por esta razón, la solución a menudo involucra a su proveedor de servicios ascendente. O bien, necesita un canal de comunicación separado, que incluso podría ser una llamada telefónica, para que su proveedor realice alguna acción, como crear un "agujero negro" de BGP para la dirección IP de su red a la que se dirige. Este 'agujero negro' enviará todos los datos direccionados a su dirección IP interna a un agujero negro para que la cantidad de tráfico que llega a su red disminuya y ahora pueda enviar / recibir otros datos. El problema es que, si usa NAT o similar, de modo que realmente solo tiene 1 dirección pública, entonces el agujero negro significa que efectivamente se encuentra fuera de la red y el DoS ha tenido éxito. Por otro lado, si tiene varias direcciones IP públicas, puede tener suerte y solo sufrir una pérdida parcial del servicio.
El otro problema con su sugerencia es que para funcionar, debe ser rápido y ligero. Sin embargo, también debe ser seguro, de lo contrario, correría el riesgo de crear un nuevo vector DoS. por ejemplo, si usó un protocolo rápido y ligero sin conexión, podría ser demasiado fácil falsificar la dirección IP. Esto me permitiría enviar solicitudes a su enrutador ascendente pretendiendo ser usted solicitando que no se envíen datos. Por lo tanto, cualquier comando que afecte a los datos que se envíen debe ser seguro y verificable. Ahora tiene un comando que requiere más capacidad de procesamiento para procesarlo. más memoria y esto se multiplica a medida que avanza desde su enrutador local, a su enrutador ISP al enrutador de segmento, etc.