Вопрос уже досконально обсуждался сведущими людьми.
еще в 2008 году
stellar @ 19.11.2008, 9:22
Все совсем не так.
Поток информации - это как раз жесткий флуд 100M x 2.25 пакетов каждый размером в 37.5 мегабайт. Женская яйцеклетка падает после получения одного такого пакета. То есть мы имеем классический пример хреново спроектированной и некачественно выполненой системы, которая гарантированно ложится от потока одинаковых пакетов идущих с одного и того же хоста. Лично я не считаю подобную защиту серьезной, а потому предпочитаю пользоваться дополнительными средствами защиты типа "сетевой экран".
INF[SZ] @ 19.11.2008, 10:34
Мне кажется, что вы не совсем правы, дело в том, что мы имеем дело с КЛАССИЧЕСКОЙ IDS. Т.к. в течении 9 месяцев после успешно проведенной атаки данный хост становится неуязвим к подобного рода атакам.
А защита типа "сетевой экран" да еще и на атакующей стороне - согласитесь звучит как-то нелепо.
Upd:
Seaman @ 20.11.2008 13:34
... существует еще как минимум два тоннеля. Неуязвимые для DDos, но уязвимые для вирусов и троянов. Хотя, на одном из каналов может быть buffer overflow, что может привести к конвульсивному завершению сессии. А второй канал достаточно узок и используется в основном на output в служебных целях.
Borman64 @ 20.11.2008 14:14
Категорически с Вами согласен, коллега!
Однако Вы забыли упомянуть про интерфейс 127.0.0.1 который используется для самотестирования и в условиях критической недоступности внешних серверов!
natusik_moto 2008-11-19 12:49 pm
гы-гы
"сетевой экран", кстати, бывает с обоих сторон. причем с женской - еще и разновидности (кольца, спирали, гормональные смазки).
ocume 2008-11-19 01:59
С женской как раз таки вариантов значительно больше.
natusik_moto 2008-11-19 03:31 pm
согласна.
gotli 2008-11-27 06:25 am
спасибо, провел самотестирование localhost
jj_drovosek 2008-11-27 02:26 pm
простите, но 1 пакета будет по-любому маловато для того, чтобы "положить систему" (учите матчасть сиречь биологию), так что исходный тезис верен)
ingenigger 2008-11-29 10:06 am
Одного прорвавшегося пакета - достаточно.
Остальные вылетают по consistensy error.
Это примерно как "пакеты дохнут в рутере не доходя до сервера".
______________