Así que he estado leyendo sobre Mirai. Y descubrí que implementa un ataque bastante único, descrito aquí , donde inunda a la víctima con Paquetes GRE . GRE es el número de protocolo IP 47.
Esto es lo que no entiendo. A saber. ¿Los grupos de seguridad en cualquier servidor web que alguien configuraría alguna vez simplemente arrojarían paquetes con números de protocolo no estándar (es decir, cualquier cosa excepto TCP, UDP e ICMP)? ¿No deberían ser triviales de bloquear con un firewall? Simplemente no entiendo cómo estos pueden ser un DDOS efectivo considerando lo fácil que son los filtros por firewall / grupo de seguridad. ¿Qué me estoy perdiendo aquí?