Si un ataque (DoS & DDoS) involucra a miles de robots, ¿cómo puede el servidor distinguirlos de clientes legítimos?
Va a variar para cada ataque individual. Con los ataques DoS, puede buscar atributos que sean diferentes a las solicitudes "reales", por ejemplo, valores que están fuera del rango, o la falta o el formato específico de un dato particular como un agente de usuario o un referente en una solicitud HTTP.
Hablando en términos generales para los ataques DDoS, si el tráfico llega al servidor, se pierde y no importa. Los ataques DDoS están diseñados exclusivamente para bloquear recursos y el cuello de botella más común es el ancho de banda de la red. Puede identificar las características de un ataque DDoS, pero casi siempre es necesario identificarlo y administrarlo en sentido ascendente para que el tráfico nunca llegue a sus servidores.
Lea otras preguntas en las etiquetas denial-of-service ddos botnet