Hi,

(droppen:) Mag er eben auf eine Antwort warten bis er schwarz wird.

Das hat zwei Vorteile:

• Dein eigenes System und die Carrier werden nicht mit dem Verkehr belastet.
• Wenn der (vermeintliche) Angreifer ein Tool auf einem höheren OSI-Level benutzt, dann wartet das bis zum jeweiligen Timeout mit dem nächsten Schritt. Also wirst Du so - jedenfalls bei Skriptkiddies - die Effektivität des Angreifers bedeutend senken, wenn er z.B. 30 Sekunden wartet statt nach ein paar Millisekunden genau zu wissen wohin er gegriffen hat…

und was ist mit apache ab und ähnlichen Tools? Die eröffnen mal eben 150 Request-Threads und mehr.

LG
Mitleser