Обнаружена очередная "дыра" для DDoS-атак

Сегодня двое исследователей из шведской IT-компании Outpost24 сообщили о том, что ими была обнаружена уязвимость в протоколе управления передачей (TCP), которая позволяет осуществлять новый вид атак.
Из полученной информации можно узнать о том, что новому классу атак не требуется широкополосный канал. После такой атаки работа сервера или маршрутизатора сможет возобновиться только после их перезапуска.
Для того, чтобы оборудование "встало", достаточно, чтобы данный вид атаки продолжался всего около четырёх минут.
От нового класса атак пока не найдено средств, кроме запрета на анонимные соединения.
Замечу, что эта уязвимость не является первой "дырой", которая была обнаружена в ключевых интернет-протоколах с начала года. Летом была выявлена недоработка протокола DNS, которая позволяла осуществлять перенаправление трафика с любого веб-адреса на свои сервера. Затем был найден способ перехвата и модификации трафика.