А чем все-таки плохо объяснение, что SixApart честно пытается защититься от DDoS-атак? Действительно, если на вас валятся миллиарды пакетов с целью парализовать работу сервера, то естественный способ защиты - это отвергать их по какому-нибудь простейшему критерию, например, найдя в них строку d p n i. Это требует гораздо меньшего количества инструкций (а значит, и процессорного времени), чем полноценная обработка пакета.

*** LJ в скором времени будет скуплен СУПом, а тот окажется
принадлежащим кровавой гэбне (Газпрому, Сибнефти, один хуй). ***

Это хитрая тема. Дело в том, что для покупки SixApart-а покупателю прийдется иметь дело с его инвесторами - Intel Capital, August Capital и другими. Я хорошо знаю механику процесса и все необходимые для этого договоры, так как в 2000-2001 Intel Capital был инвестором компании, в которой я был основателем и я подписывал абсолютно все те же документы, которые прийдется в таком случае подписать участникам сделки SixApart - "Газпром".

Так вот. Пока SixApart на плаву, его инвесторы не продадут его за низкую цену. Они вложили в него 22 миллиона долларов на двух последних раундах (B и C) и хотят сделать в несколько раз больше (тут возможно несколько сценариев).

SixApart может быть продан за цену ниже цены инвестмента только в том случае, если рухнет рынок, у них кончатся деньги, или с ними случится скандал (например скандал о связи с КГБ, что почти невероятно) и т.д.

В том то и дело, что строчка dpni может идти в любой части запроса, а аппаратный детектор ddos атак не отличает POST часть от GET части, вот и всё.

Или о том, что для фильтрации get запросов может не хватить вычислительных ресурсов, при существующем трафике на livejournal.com, при существующей конфигурации. В то время как для ip пакетов - хватает. Как-нибудь будет DDoS атака на lj.rossia.org, будем посмотреть как тогда запоёте, и какие меры примите. Задним то умом всяк крепок

Именно так и защищаются: http://dbg.livejournal.com/63762.html
И это единственный разумный способ.