Как защитить SSH в BSD от атак bruteforce ?

1. Проверять все переменные, которые приходят от юзверя, если что то нужно в виде аргумента, то насильно приводить к типу, если string, то к string и регепсить по патерну [A-Z][a-z][0-9] все остальное лесом, если число, по приводить к числу.
2. Сайт должен лазить по базе под своим юзером. Создай грамотно права. Если не нужно ничего записовать, не давай таких прав. Давай минимальные права, насколько это возможно.
3. Обновляй серверное ПО, не ставь там левые программы, которые не нужны. Не нужен FTP демон? грохай к чертям, там частенько всякие баги находят.
4. От DDos спасёт только провайдер )))

Брутфорсы отстой.  Если у тебя нет доступа к реально мощным компам, и пароль больше чем 3 символа, и особенно если он не состоит только из буков или цифр - то брутить его будешь несколько лет.

Нет универсального брута под всё. Есть брут для архивов, есть брут для документов, есть для системных паролей.Нужно определиться, для чего именно он нужен.
Да ладно ! Полно бесплатных брутов в сети.

пару раз бывало, ощущение честно говоря не из приятных... жрал валерьянку, выключал все что может издавать хоть какие-то звуки, ложился и старался успокоиться, а желательно вообще уснуть...

травкин - чушь. ДОС атаки в большенстве своем ведутся из сетей, предварительно захваченных троянами и управляется это дело вплоть до диал-апа, например, через ту же ирц-сеть(сервер), куда трояны заходят

Denied of Service - отказ сервиса в обслуживании из-а количества обращений (все ж конечно и даже самый толстый канал и самый крутой комп (или кластер) когда-то кончится)

Для удостоверения личности.

ПРИШЕЛЬЦЫ АТАКУЮТ!!111111111

От них не у бежать, как и тут - http://www.irc.lv/video?id=rkuiF7Vd46kU