Мне вот интересен вопрос :
Возможно ли полноценно защититься от DOS (!не распределенная) используя технологию TCP Медленный старт, т.е как я это представляю:
Атакующий заваливает пакетами:
1. создаем 2 класса в tc 1 с максимальной скоростью и приоритетом, второй с самой минимальной.
2. Фильтром все пакеты от атакующего маркируем и посылаем в цепь с наименьшим приоритетом и каналом, все что от него лишнее сбрасывается в tc.
Думаю для атакующего по идее это будет выглядеть как уменьшение общей пропускной способности канала. И собственно с помощью самого Медленного старта занижается вред от атаки.
Это будет работать ? Или я чегото напутал ?