DoS攻撃は永遠の問題であり、専門家のファイアウォールが、ロード・バランシングのクラスのゲートウェイ装置は、より効果的な防御DoS攻撃することができますが、ハッカーは、x86 + GNU / Linuxの組み合わせを好む、理由は簡単です。十分安いです。
Linuxカーネルでは3.13が最終的に新機能SYNPROXYを追加しました。このモジュールは、主要な仕事上のnetfilter拡張リンクの追跡に基づいていますが(クライアントからの最初のSYNパケットがiptablesの「SYNPROXY」行動に直接その後、人跡未踏のマークです同様にACCEPT、NFQUEUEおよびDROP)は、カーネルルーチンのプロセスにクライアントとTCPハンドシェイクを継続するゲートウェイ装置の役割を果たします、sYNPROXYが確認されたクッキーの最後のACK(スリーウェイハンドシェイク)の後に法的なパッケージが本物にするために開始されますまで待機しますターゲット側へ。
開発者ジェスパーDangaard Brouerデータは、私はまた、DebianとSYNPROXY上のSLES-12-β2は、DoS攻撃のテストだった今日、SYNPROXYは、SYN FLOOD DOS攻撃と戦うためには非常に有効であることを示し、その結果は、使用hping3とMetasploitのテストオープンにあるのが一般的ですsYNPROXY ksoftirq占有率は3%に8%から減少した後。