eax#2
Igazsag szerint a tamadasok nagy reszet nem botnettel kovettek el, sot kimondottan amator modszerekkel. Valahogy ugy nezett ki a dolog, hogy a begozolt orosz juzerek nekialltak egymastol letoltogetni a kis DoS progikat, amolyan clickclickclick.com jelleggel, es nekialltak vele random loni amit epp lattak, altalaban sima ICMP flooddal. Amikor volt a "csucs", akkorra szereztek (bereltek) botnetet. Ez egyebkent abbol is latszik, hogy hova celoztak: ha tenyleg nagy blackoutot akarnak, akkor nehany jol kivalasztott backbone routert DoS-olnak, ha azok kimennek, akkor vege a dalnak. Ehelyett leginkabb a mindenfele webszervereket direktben lottek, amelyek egyreszt konnyebb celpontok, masreszt ha elszall, sokkal latvanyosabb (nagyobb az uzenet erteke), mintha egy routert sikerul kiiktatni (harmadreszt nem vagyok benne biztos, hogy az ehhez szukseges szervezettseg meg lett volna).
Szoval lehetett volna ez sokkal-sokkal durvabb is (pl. a legutobbi root DNS szerverek elleni tamadas ennel osszehasonlithatatlanul komolyabb volt).