if ($answer_counter == 1): ?>
endif; ?>
Existem vários casos em que isso pode não acontecer.
- O host falsificado pode não existir.
- Pode existir, mas ser configurado para descartar silenciosamente um SYN / ACK que não corresponda a um pacote SYN enviado pelo host.
- Pode existir e responder, mas não tem largura de banda suficiente para lidar com todos os SYN / ACKs recebidos do host que está sendo atacado.
Os
cookies SYN podem ser usados como uma defesa contra inundações SYN, removendo todo o estado do lado do servidor durante o handshake. (Confira como eles funcionam se você não sabe, é um hack brilhante que não quebra a especificação TCP.) Os cookies SYN são habilitados no meu sistema Ubuntu Lucid por padrão, então eu esperaria que a maioria dos servidores os usasse atualmente .