A nedal by se dany router ochranit proste zasahem do jeho zpracovani TCP komunikace? Napsat filtr, ktery pro definovany lokalni port zahodi vsechny zadosti o reset, pokud se jich vyskytne vic s ruznymi sekvencnimi cisly kratce po sobe, by prece nemelo byt nic tak tezkeho.
Pripadne, vadilo by moc, kdyby router proste a jednoduse zahodil vsechny pozadavky na ukonceni tohoto konkretniho TCP spojeni? Predpokladam, ze BGP se zas tak casto nerozpojuje - a kdyby uz to bylo potreba, mohou si to zucastnene servery zajistit jinym zpusobem (treba specialnim TCP packetem, jehoz soucasti bude nahodne voleny a samozrejme silne sifrovany klic).
ČLÁNKY DO MAILU