продолжение:
stellar @ 19.11.2008, 9:22
Все совсем не так.
Поток информации - это как раз жесткий флуд 100M x 2.25 пакетов каждый размером в 37.5 мегабайт. Женская яйцеклетка падает после получения одного такого пакета.
То есть мы имеем классический пример хреново спроектированной и некачественно выполненой системы, которая гарантированно ложится от потока одинаковых пакетов идущих с одного и того же хоста. Лично я не считаю подобную защиту серьезной, а потому предпочитаю пользоваться дополнительными средствами защиты типа "сетевой экран".
INF[SZ] @ 19.11.2008, 10:34
Мне кажется, что вы не совсем правы, дело в том, что мы имеем дело с КЛАССИЧЕСКОЙ IDS. Т.к. в течении 9 месяцев после успешно проведенной атаки данный хост становится неуязвим к подобного рода атакам.
А защита типа "сетевой экран" да еще и на атакующей стороне - согласитесь звучит как-то нелепо.
Upd:
Seaman @ 20.11.2008 13:34
... существует еще как минимум два тоннеля. Неуязвимые для DDos, но уязвимые для вирусов и троянов. Хотя, на одном из каналов может быть buffer overflow, что может привести к конвульсивному завершению сессии. А второй канал достаточно узок и используется в основном на output в служебных целях.
Borman64 @ 20.11.2008 14:14
Категорически с Вами согласен, коллега!
Однако Вы забыли упомянуть про интерфейс 127.0.0.1 который используется для самотестирования и в условиях критической недоступности внешних серверов!
