Цитата:
Сообщение от Inn04ka
А в чем разница, винда или линька? Ддос, есть ддос атака, поразитирующая и быстро развивающаяся, ложит все, если уметь юзать
|
разница простейшая - винсок сначала создает структуру на новое соединение и потом передает ее на обработку. просто нет возможности этого не делать, не предусмотрено. поэтому винда принципиально не может быть полностью защищена от ддоса, только частично всякими ухищрениями.
в пакетной цепи *никсов в цепочке PREROUTE (если грубо) ядро еще не выделило ни байта памяти для пакета и дроп, если надо, происходит сразу, в драйвере. память не гоняется туда-сюда, операция в тысячи раз быстрее. поэтому нормально настроенный *никс (линукся тоже, хотя с ними немного сложнее) при _нормальной_ настройке ддосом положить нельзя. мои сервера иногда месяцами работают под сильным ддосом до момента, пока это кто-то вообще замечает