Компания BeGet выложила в открытый доступ систему защиты от DDOS атак SynCookied. Основным предназначением является защита от SYN/ACK/DATA флуда, также SynCookied может фильтровать трафик по произвольному набору правил в формате [ Pcap ]( https://ru.wikipedia.org/wiki/Pcap ) до 4 уровня по [ модели OSI ]( https://ru.wikipedia.org/wiki/Сетевая_модель_OSI ) . SynCookied состоит из трех частей: модуля ядра Linux; демона, запускаемого на защищаемом сервере; демона, запускаемого на фаерволе. Основным отличием от подобных систем (Arbor, F5, Juniper SRX) является: бесплатность и открытый исходный код; возможность прозрачного включения/выключения без разрыва соединения (технология SynProxy этого не позволяет); для фильтрации необходимо обрабатывать только входящий трафик, что позволяет устанавливать Syncookied либо на стыке с вышестоящими провайдерами, либо сразу за граничным маршрутизатором. Фактически, 10 ядер процессора Intel Xeon E5-2680v3 могут обрабатывать до 10 Гбит трафика. Один физический сервер способен обрабатывать более 40 Гбит трафика. SynCookied — идеальное решение для провайдеров с распределенной сетью (асинхронными маршрутами), парком серверов на базе OS Linux, для которых возможна предварительная установка модуля для ядра. >>> [ Исходный код (под лицензией GPLv2) ]( https://github.com/LTD-Beget/syncookied )
Ссылка: http://www.linux.org.ru/news/opensource/12844137