O problema dos ataques de negação de serviço: houve progresso?

Com os recentes ataques distribuídos de negação de serviço (DDoS) do Anonymous contra a Visa, Mastercard, PayPal e outros sites de e-commerce, uma pergunta pertinente é: tivemos alguma evolução na prevenção e combate a ataques DDoS nos últimos 10 anos?

Nos últimos anos, a largura de banda das conexões domésticas aumentou significativamente. Podemos dizer que, tirando exceções de sites com quantidades absurdas de largura de banda, a razão entre a largura de banda dos usuários e dos data centers caiu bastante. Outro problema são as botnets: a maioria absoluta de participantes dos ataques DDoS (com exceção notável dos ataques da Wikileaks) nem sabe que faz parte desse tipo de ataque, simplesmente por ter a máquina infectada.

Veja mais sobre na lista de discussão da North American Network Operators Group (NANOG) em Over a decade of DDOS–any progress yet?.