Pseudo_Dog,
спасибо.
Я на Циско.ком нашёл решение - модуль для 7600 и 6500.

из статьи по ссылке (0_0)

Могу переслить коротко:
Сisco Guard
Arbor SP + TMS
Cloudshield CS-2000
Narus
Дальше через google или подождать когда выйдет моя статья про DDoS.

для секлаба и пишу

Добрый вечер, ни кто не знает принцип защиты от ддос в подобных железках? Или может кто-то уже покупал себе подобные железк/ПО.
Выглядит всё это больше как маркетинговый ход: продать лоху syn-proxy + фильтр на коленке по syn per second + udp statefull фильтр для прикрытия днс за 60 килодолларов. С трудом представляю себе защиту от ddos'a пионерского хттп-сервера, владелец которого не понимает разницу между вложенным запросом и хранимой процедурой. Просо не понятно как так категорически производители заявляют о защите от ддос. Для кого-то 100 запросов в секунду -- дос, а кто и 10000 запросов на ура переваривает. Каким образом они выявляют паразитный трафик после превышения критического уровня? Ботнеты они разные бывают, а бывают заказы и не в одном ботнете. Или там речь идёт с оговорками, типа гарантировано на потоках до 1 мегабита? Не понимаю я, буду рад любым подсказакам, приближающим к прояснения вопроса.

P.S. сегодня клиенту всадили ддос с 18к хостов (спуфнутых процентов 30) с пиками до 6 гигабит в сумме по линкам. Сидели жевали ногти, пока днс обновлялся на новый ип.

P.S.2 Денис Батранков: статью опубликовали?

Циско это конечно хорошо... Но сейчас "вроде" подчти все внешние устройства с аппаратным файрволом имеют предотвращать Ддос.
По крайне мере так пишут об моей, так скажем недорогой, модели ДСЛ модема http://dlink.ru/products/prodview.php?type=23&id=745
"DSL-2500U/BRU/D обеспечивает защиту межсетевым экраном при помощи проверки состояния пакета SPI, ведет протокол попыток хакерских атак, таких как отказ в обслуживании – DoS."

Насколько эта защита эффективна против настоящих угроз кто-нибудь знает?