Non esattamente. Direi di smetterla di parlare per cose che non si sanno. 300Gbps di ddos al giorno attuale è pura utopia verso una singola location. Cloudflare ha raggiunto quella cifra sommando TUTTI i pop avuti sotto attacco. Loro sono una CDN con decine di pop sparsi per il mondo, quindi ddos anche solo da 10Gbps per pop permettono di raggiungere presto quella cifra.
Verso server con unica location è molto più difficile raggiungere quella cifra perchè avendo anche server potenzialmente in grado (se usati tutti insieme) di raggiungere quelle cifra c'è da considerare che i TIER1 sono attrezzati e han tecnici in grado di fare il loro lavoro, quindi ogni router ha ACL per fare rate limiting. Inoltre molti uplink al giorno d'oggi hanno sensori per rilevare attacchi molto forti e mitigarli per evitare di avere i loro pop intasati. Questo già permette di mitigare gran parte dell' attacco, il resto che arriva, il singolo provider (come noi o blacklotus etc) siamo abbastanza competenti per fermare i booter che si crendono grandi hacker perchè trovano script preconfezionati e girano bullandosi di avere TB di botnet.
In definitiva prendiamo con le pinze il 98% di quello che viene detto su internet riguardo questo.
Io parlo della stragrande maggioranza, poi c'è una parte veramente competente, che ha anche vasta esperienza di reti, in grado di fare attacchi intelligenti analizzando tutta la "tratta" che deve fare sfruttando le vulnerabilità lasciate dai sysadmin o da bug degli apparati.
i 10M pps è solo una stima, non è il reale limite. Per esempio il nostro apparato è stato studiato lper un limite dichiarato di 32 MIL pps (per ora mai ricevuto un attacco simile, quindi è solo teorico). si impostano limite così "bassi" perchè son i prezzi a listino, chi realmente riceve attacchi superiori solitamente chiede dei progetti personalizzati in quanto non si tratta di games, ma di siti istituzionali dove solitamente ci sono forti giochi economici alle spalle.
Saluti