1. Одна человеческая клетка содержит 75Мб генетической информации
2. Один сперматозод содержит 37.5Мб.
3. В одном миллилитре содержится около 100 млн сперматозоидов.
4. В среднем, эякуляция длится 5 секунд и состоит из 2.25 мл спермы.
5. Таким образом, пропускная способность мужского полового органа будет равна:
(37.5Мб x 100M x 2.25)/5 = (37 500 000 байт/сперматозоид x 100 000 000
сперматозоид/мл x 2.25 мл) / 5 секунд = 1 687 500 000 000 000 байт/секунду = 1
687.5 ТерраБайт/с

А женская яйцеклетка выдерживает DDoS–атаку на полтора терабайта в секунду,
пропуская только выбранный пакет данных и является самым охрененным в мире
сервером с хардварным фаерволлом.

Все совсем не так.
Поток информации - это как раз жёсткий флуд 100M x 2.25 пакетов каждый размером
в 37.5 мегабайт. Женская яйцеклетка падает после получения одного такого пакета.


То есть мы имеем классический пример хреново спроектированной и некачественно
выполненной системы, которая гарантированно ложится от потока одинаковых пакетов
идущих с одного и того же хоста. Лично я не считаю подобную защиту серьезной, а
потому предпочитаю пользоваться дополнительными средствами защиты типа "сетевой
экран".

Мне кажется, что вы не совсем правы, дело в том, что мы имеем дело с
КЛАССИЧЕСКОЙ IDS. Т.к. в течении 9 месяцев после успешно проведенной атаки
данный хост становится неуязвим к подобного рода атакам.

А защита типа "сетевой экран" да еще и на атакующей стороне - согласитесь
звучит как-то нелепо.

... существует еще как минимум два тоннеля. Неуязвимые для DDos, но уязвимые для
вирусов и троянов. Хотя, на одном из каналов может быть buffer overflow, что
может привести к конвульсивному завершению сессии. А второй канал достаточно
узок и используется в основном на output в служебных целях.


Категорически с Вами согласен, коллега!
Однако Вы забыли упомянуть про интерфейс 127.0.0.1 который используется для
самотестирования и в условиях критической недоступности внешних серверов!