Ты вообще понимаешь термин DDoS ???

это где?

ддос направлен на физические ресурсы компьютера а не на приложение. захерачить комп запросами до посинения можно всегда.

Возможен. Потому что все подключения и перенаправления фаером будут отнимать ресурсы и соответственно при определенном количестве ботов (трафика) ресурсов не хватит или не хватит пропускной способности твоего канала.

__________________

Завтра будет.Лучше.

Ну допустим стоит фаер...он будет блочить машину которая составляет большое количество подключений к примеру TCP (протестить можешь с помощью SPRUT)...а если будет атака syn флудом тысячи машин?
ИМХО от DDoS не спрячешься!

ЗЫ Go0o$E прав...
таким образом достаточно 100-200 ботов syn флудом разок пройтись...хотя если машина и канал хорошие...может и больше...
Вообщем повторюсь...против правильно организованной ддос не спостись...

Но можно уменьшить проходную способность пакетов.

Как бороться с DDoS. Статья Forb'а из журнала Xakep:
http://www.xakep.ru/magazine/xa/081/066/1.asp
А вот подробно от DoS вообще:
http://www.xakep.ru/magazine/xs/048/030/1.asp

__________________

..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....

За линки на статьи спс...
эту статью прочита дважды
http://www.xakep.ru/magazine/xa/081/066/1.asp
Слова беру назад...

ДДОС на "внутреннем кольце =)" невозможен по определению. ДОС еще может быть.. и то сам от себя=)

Во первых *** ты разберешь где пользователь где бот, во вторых при небольшой атаке если удастся заблокировать и будет перенаправлен трафик, то сомневаюсь что ты много чего выиграешь.
А если будет более сильнее канал забьется и все.