Olá pessoal,
Trabalho com Linux desde 1996 e a área que mais atuei foi a de segurança. Uma das coisas difíceis de se evitar são esses ataques DDoS de redes botnet. O flood é tanto que o link se esgota rapidamente independente de regras. Estou à procura de soluções opensource para minimizar ao máximo esse tipo de problema. Pensei em até um projeto mas como não sou desenvolvedor em C não tenho como começar. Mas posso colocar a idéia aqui.
A idéia que tive era de montar um Linux fazendo Firewall/Bridge com um sistema de detecção do attack e após identificar os hosts no momento do ataque, o sistema criaria aliases com esses IPs bloqueando assim o roteamento dos pacotes para o servidor de destino. Seria uma maneira de evitar que o ataque chegasse no servidor.
Alguém com alguma outra idéia?
[]´s