Op Linux zijn SYN floods inderdaad ook evengoed mogelijk, alleen heb je dan out of the box wel veel meer mogelijkheden om er iets tegen te doen.
http://www.gotroot.com/tiki-index.php?page=Linux%20Firewall%20ruleshttp://tomicki.net/syn.flooding.phpEen simpele regel als eerste van de chain is dan vaak al voldoende namelijk.
-A FWALL-INPUT –p tcp --syn -m limit --limit 5/second -j ACCEPT
Het is zaak de syn flood te detecteren en te droppen voordat deze in je buffer zitten te wachten op een ack.
Hoe dit bij een windows server gerealiseerd kan worden heb ik geen idee van, maar dat er iets voor gekocht moet worden dat vrij veel geld kost, sta ik niet van te kijken.
Toch denk ik dat wanneer je een firewall zou installeren en een dergelijke regel zou toepassen met een limit waardoor je service wel gewoon blijft werken, maar de packet floods je buffer niet kunnen vullen, je probleem minder groot zal zijn.
De grote vraag blijft altijd bij dit soort zaken, wie is er kwaad op je, waarom neemt iemand de moeite jou een probleem te bezorgen?