(droppen:) Mag er eben auf eine Antwort warten bis er schwarz wird.

Das hat zwei Vorteile:

• Dein eigenes System und die Carrier werden nicht mit dem Verkehr belastet.
• Wenn der (vermeintliche) Angreifer ein Tool auf einem höheren OSI-Level benutzt, dann wartet das bis zum jeweiligen Timeout mit dem nächsten Schritt. Also wirst Du so - jedenfalls bei Skriptkiddies - die Effektivität des Angreifers bedeutend senken, wenn er z.B. 30 Sekunden wartet statt nach ein paar Millisekunden genau zu wissen wohin er gegriffen hat…