Насчет Ddos
 

Прошу не нервничать из-за неточного вопроса, но думаю смысл будет понятен.
К примеру, если повесить апач чтобы он крутился на внутреннем кольце (127.0.0.1) и повесить куда-то на порт 4238, а фаервол настроить с анализом пакетов (всё что приходит на порт 80) и если всё хорошо, отсылать на 4238.
Если хорошо настроить фаер, возможен Ddos? Если да, то почему?

Ты вообще понимаешь термин DDoS ???

это где?

ддос направлен на физические ресурсы компьютера а не на приложение. захерачить комп запросами до посинения можно всегда.

Возможен. Потому что все подключения и перенаправления фаером будут отнимать ресурсы и соответственно при определенном количестве ботов (трафика) ресурсов не хватит или не хватит пропускной способности твоего канала.

Ну допустим стоит фаер...он будет блочить машину которая составляет большое количество подключений к примеру TCP (протестить можешь с помощью SPRUT)...а если будет атака syn флудом тысячи машин?
ИМХО от DDoS не спрячешься!

ЗЫ Go0o$E прав...
таким образом достаточно 100-200 ботов syn флудом разок пройтись...хотя если машина и канал хорошие...может и больше...
Вообщем повторюсь...против правильно организованной ддос не спостись...

Но можно уменьшить проходную способность пакетов.

Как бороться с DDoS. Статья Forb'а из журнала Xakep:
http://www.xakep.ru/magazine/xa/081/066/1.asp
А вот подробно от DoS вообще:
http://www.xakep.ru/magazine/xs/048/030/1.asp

За линки на статьи спс...
эту статью прочита дважды
http://www.xakep.ru/magazine/xa/081/066/1.asp
Слова беру назад...

ДДОС на "внутреннем кольце =)" невозможен по определению. ДОС еще может быть.. и то сам от себя=)

Во первых *** ты разберешь где пользователь где бот, во вторых при небольшой атаке если удастся заблокировать и будет перенаправлен трафик, то сомневаюсь что ты много чего выиграешь.
А если будет более сильнее канал забьется и все.