Народ, есть такая проблема; с ростом числа граждан, посредством своих писюков включенных  в интернет на широких каналах (выделенные линии & xxDSL), возросло число запуска на их тупых виндах неких программ, которые гонят по TCP ОГРОМНОЕ количество пакетов в еденицу времени (сек).
Точно кстановить пока не удалось, но предположительно это SYN пакеты. В результате пакетов в сети так много, что можно говорить о SYN flood`е "наоборот". Соответственно сеть порализуется полностью, до тех пор пока не отключинь хост флудер из сети. Вопрос:
КАК это можно побороть? При этом не важен список конкретного оборудования. Если кто-то имел опыт с цисками - пишите, если кто-то с *nix`ами тоже! Я думаю эта проблема не у меня одного и многим будет интересна эта тема.
Насчет мыслей: Есть мысль копать в  сторону ipfw на FreeBSD.

• SYN Flood 'наоборот' и методы борьбы с ним.,idk, 20:41 , 08-Июл-04
  • SYN Flood 'наоборот' и методы борьбы с ним.,apraxis, 02:31 , 09-Июл-04

Думаю, что это проблема удаленных раб. станций. Контролировать исходящий трафик абонента возможно лишь самому абоненту, если только не будешь играться на своей стороне (на стороне провайдера) с mac`ами. Мне удается бороться лишь просьбой установить персональный firewall с очень жесткими правилами.

Это ИМХО не панацея. Да и маки это к ethernet,  а беда на уровень выше - в TCP стэке. Проблема ещё и в том что юзверей может быть и 10 и 10 000, да еще диалаперы тоже последнее время моду взяли флудить. Единственное что точно известно что юзверя включены через писюковые фрёвые рутеры, на которых можно (и нужно) фаерволить ipfw. Но не исключен метод борьбы на каталистах.