SYN Spoof + DDOS = смерть сервера
Разумеется сервер будет жить — в физическом смысле и даже, вероятно будет доступен. Но легальный пользователь не сможет установить коннект, так как на 100 SYN пакетов будет приходится только один с реальным адресом, а на 1000 реальных пакетов только один от реального посетителя. Остальные пойдут от ботнета. Более того. Источник SYN Spoof будет всегда неизвестным
Если классический ботнет может иметь географическую привязку и заблокирован по этому принципу на аплинке или через geoip на сервере, то SYN Spoof может иметь в заголовках китайский IP, а отправленым быть из Урюпинска. И наконец последнее.
Если сила SYN атаки забьет полностью канал, то вы ничего не сможете сделать.
Чуть подробнее + предложение
Перемещено Aceler из Security