What flaws in TCP make it vulnerable to DDOS?
TCP non è vulnerabile al DDOS di per sé se non attraverso l'esaurimento delle risorse (e "la mancanza di risorse infinite" è inevitabile, quindi non è proprio un difetto). TCP viene spesso utilizzato come metodo di DDOS, semplicemente inserendo più traffico nel sistema di quello che può gestire.
Ma il TCP è per il DDOS come la strada per un rapinatore di banche - il fatto che salti in macchina e scappano dopo la rapina non rende la strada vulnerabile o imperfetta.
È importante ricordare che la parola chiave in DDOS è "Servizio". Solo quando viene offerto un servizio può essere utilizzato e quindi sovrasfruttato per negare il servizio. Il servizio deve essere disponibile, quindi gli strumenti utilizzati per renderlo disponibile (come TCP) sono necessari e non difetti o vulnerabilità.
Quindi il "difetto" in TCP è - consente l'accesso al Servizio. E un DDOS è solo più tentativi di usare il Servizio rispetto alla rete e gli host coinvolti possono gestire. Non un difetto, solo un uso eccessivo.