Маршрут, позволяющий с точностью до подсети подтвердить подлинность адреса отправителя, что даст

Возможность отсеять все пакеты с неверным адресом отправителя. Учитывая это, можно предложить

следующее условие постановки запроса в очередь: в системе вводится ограничение на число

Обрабатываемых в секунду запросов из одной подсети.

Максимальное число ставящихся в очередь запросов в секунду определяется непосредственно

операционной системой и зависит от следующих параметров сетевой ОС: быстродействия, объема

Виртуальной памяти, числа одновременно обслуживаемых виртуальных каналов, длины очереди и т. д.

Вводимое ограничение не позволит атакующему переполнить очередь, так как только первые несколько его

Запросов будут поставлены в очередь на обслуживание, а остальные проигнориру-ются. Первый же запрос

Легального пользователя из другой подсети будет также сразу поставлен в очередь.

К минусам контроля за созданием соединения можно отнести то, что атакующий имеет возможность

Посылать запросы от имени любого объекта своей подсети, так как адрес отправителя аутентифицируется

Только с точностью до подсети. Следовательно, в случае атаки все остальные объекты из подсети

Атакующего будут лишены возможности подключения к атакуемому объекту. Но такая атака вряд ли имеет