Вот долго думал по поводу хека этой умной штуки, пришла в голову мысль, поиграться с приоритетностью протоколов. Code: [INET]<--->[CISCO GUARD]<--->[CISCO TRAFFIC ANALIZER]--->[NGINX]<--->[APACHE] Предположим у нас есть такая схема... Циско Гвард работает по принципу: Приходят данные на сам модуль Гварда, он отправляет их на анализатор, анализатор уже смотрит, что пришло и дает ответ Гварду, отправлять эти данные на сервер, или нет. Также у этих сверхумных кисок есть такая штука, как приоритетность протоколов... По умолчанию наименее приоритетный протокол - ICMP. Возникло соответственно такое предположение. Генерим огромное количество ICMP запросов к NGINX'у. Соответственно их перехватывает Гвард и отдает на Анализатор, тот начинает анализировать их (пусть говорит что это ДДоС и т.д., главное чтобы работал), и нагрузив канал именно ICMP флудом, резко начинаем слать TCP пакеты. По идее должна получиться такая картина: Code: {TCP}<----->{TCP}-----{ICMP}---{ICMP} [INET]<----->[CISCO GUARD]---[CISCO TRAFFIC ANALIZER] Т.е. TRAFFIC ANALIZER отвечает насчет плохих ICMP запросов, в то время, как GUARD уже работает с TCP пакетами и согласно приоритетности должен отвечать на них, вернее - передавать на анализатор(что он и будет делать), но ANALIZER уже ожидает ответа от GUARD по поводу ICMP... По идее данная схема должна привести к краху всей связки, однако попробовать пока не доводилось. Перед тем как испытывать, хотелось бы спросить ваше мнение. Может у кого есть какие идеи??? Или то что мне пришло в голову в 7 утра есть бред сивой кобылы в лунную ночь?