Nem a cloud környezetben, hanem úgy általában: A log alapú elemzéssel több baj is van:
- A logok helyet foglalnak: Ha valaki rájön arra, hogy ilyen van a háttérben sima DDOS-al akkora mennyiségű logot tud generálni, hogy nincs az I/O iszonyat nagy lenne (amit általában nincs értelme fenntartani)
- A log elemzés erőforrás igényes: Még ha az I/O-t tudod is biztosítani a logok számára, azok kiértékelése DDOS helyzetben megint csak költséges: Simán bezabálhat több blade-et / frame-et egy ilyen támadás, úgy hogy azok a gépek közben sokkal hasznosabb dolgokat is csinálhatnának
- A megnövekedett hálózati forgalom így is, úgy is átmegy: Az egész mindenségnek a rákfenéje az, hogy ahhoz, hogy bármiféle intézkedést hozz 1x be kell engednek a hálózatodba a forgalmat (ami már itt erősen sávszél igényes), át kell azt folyatnod az infrádon, bele egy csomó szervered hálókártyájába (ami hálózata is innentől terhelve lesz), majd azokat agyonhajtani csak azért, mert valami hülyegyerek kitalálta, hogy vesz egy fél-egy órás támadást ellened az eggyik DDaaS szolgáltatónál.
Ezért is van az, hogy az ilyen problémákat a komolyabb cégek nem host szinten (OS) tiltják, hanem már a hálózati belépési pontnál be se engedik az adott csomagot (amikor még L2 szinten "olcsón" megfoghatóak), vagy épp átroute-olják valami blackhole-ba, hogy a mögöttes infrát ne terhelje agyon 1-1 ilyen támadás..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..