上面的回文有人提到 Google 拿来比
Google 目前跟 RO 做的最大的不同
就是 Google 是非常多的主机在服务使用者的
你可以做一件事情, ping www.google.com.tw
(PS: 如果是 windows, 由于 os 会 cache, ping 之前要 ipconfig /flushdns)
你每次拿到的 IP 都会不同
DDoS 攻击者怕的就是这种, 因为他的火力会完全被分散掉
一被分散就很难达到预期效果
而 RO 目前的状况不同, 攻击者可以把火力集中一点
RO 如果要改善这问题, 不是只有换 server / firewall 这么简单
需要整个 server 的架构程式码重写
才有可能支援到像 Google 那样, auto balancing.
另外, 并不是挡住申请帐号流程, 让申请的更难就能抵御 RO 面临的 DDoS
DDoS 不用做到登入那段, 只要在入口用封包把 server request 都吃满, 就能影响 user