<div dir="ltr">It's a logical evolution as botnets became less of a tool for lulz and more of a economic asset to certain segments of the world. <div><br></div><div>No sense launching an orbital strike where a garden hose will do the job just as well. </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Nov 18, 2019 at 9:05 AM Tom Hill <<a href="mailto:tom@ninjabadger.net">tom@ninjabadger.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 18/11/2019 13:50, Mike Hammett wrote:<br>
> I would like the list to know that not all targets attract such large<br>
> attacks. I know many eyeball ISPs that encounter less than 10 gig<br>
> attacks, which can be reasonably absorbed\mitigated. Online gamers<br>
> looking to boot someone else from the game aren't generally committing<br>
>>100 gigs of resources to an attack.<br>
<br>
<br>
There are two very good reasons to use 'surgical' amounts of traffic in<br>
attacks:<br>
<br>
 1. Concealing the size of your botnet<br>
<br>
 2. Reducing the damage to the end user's ISP, and thus reducing the<br>
likelihood that they escalate the attack to the authorities (because<br>
who's got the time to do that for an individual subscriber?)<br>
<br>
The shift to "just enough to knock the customer off without killing the<br>
whole network" happened around ~2015 in my capacity, at least.<br>
<br>
-- <br>
Tom<br>
</blockquote></div>