In principiu ce zici tu in al doilea paragraf e corect, teoretic vorbind, atita doar ca adresare arbitrara nu se poate oricum si oricind, una este sa downloadeze oricine LOIC si alta este sa ai nevoie de ditamai magaoaia. Nu intru in detalii din motive de securitate, da' enfin, intelegi tu ma gindesc.

E posibil ce zici tu, sigur ca orice e posibil, dar eu nu prea cred.

Pustii au cum sa floodeze orice e pe internet, trimit aiurea pachete catre clasele tale si-ti satureaza circuitele oriunde le-ai avea, chiar daca tu ai firewalluri si nu raspunzi la traficul ala, el tot ajunge la tine. Acum tipul asta de atac e mai usor de filtrat, dar filtrarea asta trebuie sa fie la nivelul ISP-ului.

Eu zic ca pur si simplu s-au cacat pe ei si n-au stiut cum sa reactioneze intr-o situatie de criza.

Pustii nu au cum sa flodeze serviciul de procesare, ca ala nu e un serviciu public. El nu discuta cu oricine, ci doar cu merchants, care-s autorizati ca atare.

Au incercat paleativul sugerat de tine, nu a functionat. Atita timp cit internetul iti ruteaza pachete inspre interfata ta, poti tu seta ce doresti pe dinsa, ca nu apuca sa le arunce suficient de repede.

Acum, ce-ar fi putut ei sa faca? Sa-si ia circuite cu capacitate de 10 ori mai mare? eventual cat sa treaca tot internetul prin ele, sau sa-si ia un set separat de circuite pentru absolut fiecare cacat de serviciu pe care-l ruleaza ei acolo? Care servicii probabil sunt de ordinul sutelor sau miilor, si asta in ideea ca domle, daca ne floodeaza niste pusti site-ul, sa nu ne pice si serviciul de procesare a platilor, cand pustii aia ar putea sa floodeze si serviciul respectiv daca chiar aveau chef si poate chiar au si facut asta. Asta e asa, security by obscurity, chiar nici macar obscuritate, ca nu ascunzi nimic, zici doar ca poate nu se gandeste nimeni la asta.

Nici macar nu-ti trebuie circuite separate, cum ziceam in primul comment, scoti anuntul clasei IP care deserveste site-urile web din BGP, si asta e, site-ul este inchis, ghinion.

Acum nimeni nu poate spune exact ce s-a intamplat, deoarece nimeni nu cunoaste ce-au ei acolo, singura greseala arhitecturala grava pe care puteau s-o faca ar fi ca aceleasi servere web care deservesc site-ul sa deserveasca si serviciul de procesare de plati, dar este improbabil.

Practic vorbind, serverele care tineau site-urile respective, raspunzindu-le pe porturile 80 ca orice servere de web comunicau cu internetul pe aceeasi infrastructura informatica (routere si cablaje) ca si serverele care procesau plati (comunicind doar cu anumiti clienti selectati, si pe alte porturi dupa alte sisteme de codificare decit http).
[...]
E la mintea cocosului lucrator in domeniu, admitind ca exista pe undeva un cocos care lucreaza in securitate (si nu m-ar mira sa existe pe la rusi) ca cele doua servicii trebuie separate si fizic, pentru ca sunt separate conceptual. A consolida fizic entitati separate conceptual ale aceleiasi entitati conceptuale e echivalent cu a asuma un risc, si anume riscul de ricoseu.