Je hebt een klacht over de onderstaande posting:
Geleuter, je begrijpt het verschil tussen rate limiting en syncookies niet. Noch een synflood, als je denk dat rate limiting helpt om je server bereikbaar te houden. Syncookies zijn bijzonder licht op de CPU, en konden al in 1996 op wirespeed (100Mbit) werken. Rate limiting zonder herkenning van valse syns is al helemaal zinloos, je rate-limit de echte syns even hard als de valse, en de valse zijn in de overgrote meerderheid. Nog steeds geen service dus voor je valide bezoekers want die hebben weinig kans om door de rate limiter te komen. "hardware matige firewall" is meestal marketing speak voor een gewone CPU met OS, management frontend in een kastje, en functie van firewall. Zelfs als er echt wat asics bij zitten is dat meestal alleen voor packetfiltering en worden meer intelligente taken door de CPU gedaan.
Beschrijf je klacht (Optioneel):