Binnen elk redelijk budget
Natuurlijk kan jij het dikste netwerk ter wereld bouwen, maar als het ruim 10- miljoen (noem maar wat) per jaar kost omdat online te houden dan is het het ook niet echt waard.
Probleem is dat veel verkeer gespoofed is. Zeker met UDP is dat een probleem, maar met TCP heb je het ook in de vom van SYN-attacks.
hping3 is hier een smerige tool bij.
Wat veel partijen zouden moeten doen is in hun routers controleren of de source van het pakketje wel uit hun netwerk kán komen en dat gebeurd vaak niet.
Je kan dus gewoon vanaf jouw thuis verbinding vaak gewoon als afzender het IP-adres van een webserver in het DC opgeven en die routers kijken alleen naar de destination. Zo kan je continue random source adressen opgeven.
Een jaartje terug hadden wij een DDoS in die vorm, daar kwamen 1.5 Mpps binnen vanaf ongeveer het "hele internet" (gespoofed dus). Dit leek érg op hping3 verkeer, want de source poort was altijd 1234. Dat was een kwestie van voldoende machines neer zetten en met iptables op sport 1234 filteren.