Что точно обрабатывает hosts.allow и hosts.deny?
Весь DoS-атака, группа людей (или ботнет) идущий в Ваш сайт одновременно. Это похоже на наличие большого количества людей, просто переходят к нему в браузере и продолжают поражать обновление, пока сайт не понижается.
Иногда уязвимость делает задание плохих парней легче (см. Slowloris, например), но это не причина, по которой Вы были DoSed.
это назвало оболочки tcp - программа компилируется для использования функций (таких как 'portmap', часть мира NFS), который затем сцепляется в hosts.allow/deny и такой.
Это обрабатывается Библиотекой, названной оболочками tcp.
Эта библиотека является оберткой к стандартному Unix/Linux, объединяющему в сеть функцию, добавляющую возможности ACL на основе hosts.allow и hosts.denied.
Это - довольно старая система.