А откуда такая предвзятость в отношении провайдера? Флуд-атаку могло устроить любое лицо.
Это единственное лицо, у которого есть определнный мотив, и достаточно весомый - обогащение не затрачивая никаких рсурсов.
Я далек от организации всяких там сетевых атак и защит. Но, чисто логически, мне кажется более правильным использовать компьютеры, из сети провайдера, для организации атаки на его DNS-сервер.
Здесь как раз атака не на DNS сервер провайдера, а Направленный шторм ложных DNS-ответов на атакуемый хост
Т.е. атаковался мой хост, от имени провайдера. Провайдер не известил о загрузке канала.
Даже если я , в качестве DNS-серверов, использую сервера проекта OpenDNS?
Я говорил именно про DNS сервера провайдера, а не внешнии DNS сервера.
А что, если записывать приходящий от провайдера трафик снифером, например, wireshark'ом, и посмотреть (распределение по IP-адресам и протоколам)?
Если там будет большой объём непонятного трафика с сервера провайдера, то будет повод поинтересоваться, откуда этот трафик взялся.
У меня и так есть программа, лицензионная, со всеми сертификатами, которая и выдает какой локальный адрес из моей СКС куда выходил и каков объем.
Мои пользователи тут не при делах, так как трафик был между DNS сервером провайдера и сервером моим прокси (ip адрес которого выдал мне провайдер) - эти два сервера лежат в одной подсети и являются локалкой провайдера. на моем сервере такой объем не осел нигде, я не получил информацию данного объема.