waarbij in het geval van een grote hoeveelheid UDP-pakketjes uiteindelijk alle resources van de server worden gebruikt, waardoor de server niet meer op normaal verkeer kan reageren.

Bij een DDoS van 250 Gbps zal het probleem normaal gesproken niet zijn dat de resources van de server worden gebruikt, maar dat het netwerkpad naar de server niet voldoende bandbreedte heeft om dit verkeer te verwerken, waardoor er heel veel verkeer gedropt wordt, waaronder het verkeer van de legitieme gebruikers. Die ervaren dan dat de server bijna niet reageert.Of je al of niet een "ICMP port unreachable" terugstuurt dat is meestal geen issue, wat wel een probleem kan zijn is dat je een UDP reply terug stuurt op het request dat veel groter is dan het binnenkomende request, waardoor je de attack nog eens versterkt op je eigen netwerk. Bijvoorbeeld aanvalles sturen een DNS request met een grote resultaatset, zoals de TXT records van je domein waar vaak behoorlijke lappen tekst in kunnen staan voor allerlei DNS-based autorisatiemechanismen.Wat ik er van in de pers gelezen heb is dat de betrokken providers inderdaad het probleem ondervinden dat de DNS resolvers van hun klanten niet werken (die klanten kunnen dat dan omzeilen door andere DNS resolvers in te stellen, zoals 8.8.8.8 of 1.1.1.1)Het mag duidelijk zijn dat het niet slim is om je klant DNS resolvers op dezelfde machines te draaien als je DNS servers voor de domeinen die je host, en al helemaal niet op dezelfde adressen. Maar dat soort situaties is soms in een grijs verleden ontstaan.