Nos meus servers eu faço o seguinte :
limito o número de processos por usuário
limito o tempo de processamento do usuário
baixo a prioridade dos processos do usuário
quota de disco também é uma politica que eu uso
A um bom tempo eu fiz um fork bomb em um server meu, e ele capotou
após alguns minutos, usando esses limites
a máquina ficou lenta mas não capotou. O quão lenta vai ficar sua
máquina num ataque desses depende do nivel de
prioridade de processos dado ao usuário. Se voce colocar o user com
prioridade baixissima, ele pode fazer o que
quiser que não vão atrapalhar (demais) . Por isso eu amo UNIX sistemas
multitarefa e multiusuário de verdade.
--
http://www.liquuid.net