Значит Вам еще не встречался настоящий syn flood со спуфингом. При >500 kpps на 4-х ядрах interrupt у Вас будут забивать процессор под 100%. Это, конечно, если сетевая карта способна выдержать 500kpps. И большинство провайдеров, как только увидят несколько сотен pps, сразу же занулроутят ip. В общем, бороться с syn flood со спуфингом на уровне сервера - полный бред. От него могут защитить только анти-ддос компании, например, наша.
а как от ддоса могут защитить тебя ?!?! сервак твой - а давать доступ туда левым не нужно, защищай себя сам !
