Sitat av
MrZone
Q: Spørsmålet ditt var om det var en måte å sikkre deg fra DDoS angrep?
A: Ja, en eneste metoden å sikkre seg mod DDoS angrep er å bruke en hardware firewall. Dette er en boks (pc) som har spesiell programmvare og innmat som filtrer ut DDoS pakker (pakker som er corrupte eller som har en forfalsket header).
Å sjekke om pakker er korrupte er trivielt; dei har ein sjekksum. Forfalska header? Korleis skal du kunne oppdage at headeren er falsk? Joda, du kan sjå at du ikkje brått skal få pakker med ack, uten å ha mottatt syn først. Men alt det der er trivielt.
Problemet er når pakkane er så mange at dei fyller nettlinja; da vil aldri hardware hjelpe. Da hjelper det kun med bedre linje.