In »1 Terabit DDoS Attacks Become a Reality; Reflecting on Five Years of Reflections« wird der Anstieg von DDOS-Angriffen über anfällige Dienste im Internet (»Spiel über Bande«) beschrieben. In der Vergangenheit wurden zum Beispiel NTP- oder DNS-Server mit Anfragen überschüttet, deren Antworten diese dann an das eigentliche Ziel sendeten. Somit hatte der Angreifer keinen direkten Kontakt zum Opfer.
Zusätzlich lassen sich diese Angriffe verstärken, da bei einigen Diensten mit
kleinen Anfragen mit großen Rückmeldungen erzeugt werden können; bei DNS zum
Beispiel eine ANY
-Anfrage. Im März 2018 kam es durch Ausnutzung des
memcached-Dienstes zu einem Angriff von
1,7 Tbit/s.
Es sollten bessere Filter im Internet eingerichtet werden, die zum Beispiel Absenderadressen unterbinden, die nicht von dem Anschluss kommen sollen, und Dienste, die nicht angeboten werden sollen, sollten blockiert werden – egal ob sie aktiv sind oder nicht.