Se un server ha un indirizzo IP esterno protetto con una regola della whitelist iptables per rifiutare tutto per impostazione predefinita eccetto da 3 indirizzi ip ip1, ip2 e ip3.
Se qualcuno identifica questo indirizzo IP esterno, anche se non risponde a nulla a causa di iptables e avvia DDoSing con 10, 20 o 30 GBPS di dati, la quantità di elaborazione sarà trascurabile sul server che riceve questo traffico o no?
Ci sono delle misurazioni pubbliche fatte su quanto CPU sta processando sul computer host quando si rilascia un pacchetto con iptables per poter eseguire semplici calcoli sulla busta in base alla larghezza di banda stimata dell'attacco DDoS.