[ml] Prevenzione DOS a livello applicativo

Ciao!
Vi scrivo per avere qualche input riguardo l'argomento della mia tesi..
Mi è stato dato il compito di analizzare le possibili contromisure a  
livello applicativo per prevenire denial of service, e magari  
sviluppare qualche nuova idea.
A quanto pare quello che viene fatto oggi consiste in:
- Rate limiting (http://developer.yahoo.com/search/rate.html)
- Message authentication codes
- Stateful firewalls
- Porthopping
La mia attenzione sarà principalmente basata sull'analisi del  
porthopping per "nascondere" la porta su cui sta avvenendo la  
comunicazione.
In pratica la comunicazione avviene su porte diverse ad istanti  
diversi, seguendo una sequenza pseudo-casuale.
Solo i legittimi utenti e il server sono a conoscenza della sequenza  
utilizzata.
L'attacker deve quindi trovare la porta utilizzata ad ogni step, ed  
eventualmente coordinare gli zombies in caso di DDOS.... Calibrando  
la frequenza di hopping dovrebbe essere possibile limitare gli  
effetti di un attacco.

Questo è il punto di partenza...
C'è qualcuno esperto nel settore che mi può dare qualche dritta?  
Avete qualche riferimento alle soluzioni che vengono utilizzate al  
giorno d'oggi? Per ora sto effettuando un analisi di quello che è  
possibile fare, e di ciò che è gia stato fatto, ogni "input" è ben  
accetto!

Grazie per l'attenzione!
Marco.