Hallo,

Aber den eingehenden Traffic - den kann man nur mit einem vorgeschalteten Service (in der Regel vom Webhoster) kontrollieren.

Beispiel: Viele verschiedene IPs greifen auf einen Server zu. Man kann jetzt den Webserver oder den ganzen Server runter fahren und generiert somit keinen ausgehenden Traffic mehr. Aber wenn diese ganzen IP jedes Mal 1 MB an den Server schicken würden, wäre das eingehender Traffic, der gemessen und berechnet würde. Ob das Ziel (der Server) erreichbar ist oder nicht spielt keine große Rolle ...

Wie soll bei TCP/IP nebst nächster Protokollebene 1MB Traffic eingehen, wenn gar kein Dienst mehr vorhanden ist, der diesen behandelt? Dann müsste schon eine echt böse Attacke vorliegen.

Wir reden hier völlig aneinander vorbei.

Das war nur ein Beispiel von mir. Ich habe nirgendwo TCP/IP erwähnt ... dann nimm einfach UDP an. Abgesehen davon rede ich einzig und alleine vom Accounting des Webhosters - von nichts anderem.

Fakt ist, auf den eingehenden Traffic hat man nicht die volle Kontrolle. Was meinst du, warum es Dienstleister gibt, die sich auf die Abwehr von DDOS spezialisiert haben? Die brauchen eine ganz andere Infrastruktur.

Belassen wir es einfach dabei.