вобщем DDoS решился довольно быстро, немного поменял политику безопастности:
1) с 1го IP максимум 5 коннектов, остальных убивать на этапе зачатия :-D
2) за 2 секунды максимум 1 коннект с одного IP, иначе дисконнект
3) при попытке долбится в порт больше 5 раз за 10 секунд - бан сразу и на долго, на уровне фаервола
4) и последнее и самое главное - rsa ключи не будут генерится для каждого нового коннекта, будет генерится один ключ на всех раз в 5 минут, и новым клиентам будет раздаватся он. криптостойкость от этого не пострадает.
есть минусы... надо контролировать сдохшие старые ключи и вовремя удалять. надо делать статистику подключений.
блин, на yourtube качесво отстой, не прикольно как то(((
а тут народ посмеялся над оригиналом от души, говорят, типа, будем вокруг фонаря бегать с бубном, духов вызывать
а вот и не с башорга, хотя может я не читал просто)) серьезно чувак был пьян, видать и начатался баша, решил реализовать, а может друзья подсказали, но факт что он придурок)))