Vit (27.06.2009 23:40, просмотров: 176) ответил Evgeny_CD на И все равно толком это проблему не решит. Ок, выкинули мы мелкие пакеты - чуть легче стало. Флудить нас теперь можно только пакетами по 256 байт и более. Но их все равно десятки тысяч в секунду. Приняли мы пакет.
;) Нельзя объять необъятное(С) перегрузить пакет из сетевухи, проверить по правилам и часть переслать дальше - конечно это требует как минимум ресурса. Если есть желание/возможность обработать все пакеты, то нужно иметь ресурс. Иначе при "переполнении" получим дроп (в лучшем случае - в худшем просто падает система) на все необработанные пакеты. Но в реальности N пакетов перегружаются по-ближе к ядру проца (в ОЗУ/кэши) и далее шворка доступа к сетевухе не сильно важна. Так что 3 МГц пень при 100 МБит сетевухе при фряхе или другом *nix-е без рюшечек и отстроенном прямыми руками положить тяжеловато. а вот на гигабитках без серверной платформы (процы/ядра/мосты) положить-то можно, вот только какие провайдеры шворки гигабитные, открытые "на полную" дают? А если есть за что купить такое, то и на сервак раскошелишься, потому как его не только от атак бороться нужно учить, но и других фич обязательно навешают