Entiendo que el tráfico se redirige a un centro de depuración durante una DDoS para diferenciar entre tráfico malicioso y legítimo, como se ha explicado en esta publicación . Sin embargo, desde un punto de vista técnico, los centros de fregado me parecen una caja negra.
¿Qué está realmente sucediendo en un centro de fregado? ¿Qué métodos se utilizan y hay estadísticas sobre la eficiencia?
En el centro de fregado hay múltiples capas de protección a través de enrutadores, diferentes dispositivos de mitigación y el uso de enlaces de ancho de banda de alta capacidad que distribuyen el tráfico. La diferencia es, al atacar, este tráfico se analiza a distancia. En general, esto implica que la víctima dirija su tráfico a través de un anuncio de BGP al proveedor del servicio de mitigación, que requiera un ASN o realice un cambio de DNS para que el dominio atacado dirija una dirección IP dentro de la red del proveedor de mitigación. Cualquiera de los dos métodos debe requerir una línea de base del tráfico normal para ayudar a generar un perfil y reducir el daño colateral. Antes de elegir un proveedor, uno debe solicitar una "prueba de estrés" para confirmar las capacidades de mitigación del proveedor.