res2001

EasyPrint пробовали?

Вы не сможете сохранить указатель на функцию-член в переменной указателя на обычную функцию. Ваши варианты:
- сделать dfLineFunc статической/свободной функцией (что было бы логично для функции активации, неужели она у вас от состояния зависит?);
- сделать dfActive указателем на функцию-член и пользоваться им соответственно.

Для начала погонять тесты памяти, что-то вроде типа memtest86.

Content-Encoding: gzip

Распаковать данные забыли
https://stackoverflow.com/a/24949005

Главная проблема в том что Ваш адрес уже засвечен и чтобы уйти под CDN нужно сразу сменить IP для бэкэнда, а старый, владельцу атономки, лучше отправить в blackhole.

Если канал не забит (ssh нормально отвечает) пробуйте блокировать прямо в iptables регионами.
А если nginx успевает отвечать таймаутом бэкэнда (узкое место движок сайта) - то можно блокировать в nginx.

Первый шаг - хостер / датацентр. Спросите чем могут помочь, им по сути тоже нет резона держать хост под атакой.

Затем вытяните из логов все запросы за время атаки отсортируйте по количеству и составьте список 100-300 самых активных и вычислите их сети автономки и регион. Если это одна страна и она не ваша целевая - блокируйте на время всю страну автономки и так далее. Для начала можете заблокировать просто около 300 конкретных хостов.
Если сайт начнёт работать, контролируйте что происходит дальше. Атака может смещаться на другие IP.

Если это не поможет переходите под защиту CDN с защитой от DoS.
Сразу после этого меняйте IP так как этот уже спален.
Кроме этого пропишите в iptables правила которые режут трафик отовсюду за исключением сетей CDN.
Не отрежьте случайно свой ssh.

CloudFlare имеет бесплатный вариант эккаунта. Но отмечу что нам заваливали 3 сайта которые находились на платном эккаунте. Атака велась из Вьетнама Кореи, Бразилии и Украины. Пытались блокировать по сетям прямо в CDN, но пакеты из заблокированных сетей всё равно долетали до наших серверов где мы их уже блокировали.

По остальному смотрите что с бэкэнтом который готовит страници для nginx. Что с количеством процессов как они загружены сколько потребляют памяти и чего ждут. Атака это хороший случай чтобы над тем где бутылочное горло.

1. Все пути берутся в кавычки т.е.:
xcopy "D:\_База 1С 8.2_" "D:\Dropbox\Apps\1001 мелочь"

2. батник должен быть в кодировке 866

Это нормально, так NAT (Network Address Translation, сетевая трансляция адресов) и работает - подменяет в заголовках пакета один адрес на другой, поэтому у Вас и получается проброс портов и сокрытие внутренней сети от внешнего наблюдателя.

Вы будете видеть правильные удаленные адреса в случае с маршрутизируемой сетью, т.е. когда не будет NAT, а будет просто проброс трафика с одного интерфейса на другой. Ну или прокси-сервер ставить. Еще есть варинат с VPN-сервером, но тогда каждому клиенту нужно будет ставить vpn-клиента и все будут в одной виртуальной подсети, но все же на конечном сервере Вы будете видеть серые адреса, хотя на VPN-сервере сможете соотнести белый-серый. Наверное других способов тут нет.

Правила в INPUT не работают, можете их убрать. И рекомендуется MASQUERADE менять на SNAT, если внешний адрес постоянный.

iLo логин\пароль обычно на бумажной табличке прикреплен к серверу. У ilo отдельный сетевой интерфейс - адрес именно ему выдан ?

Если через операторов - то у них есть некое API, если через оборудование то это последовательный порт и AT команды.

Это скорее метод атаки. Так весь трафик идёт через роутер с включенным proxy arp.
Другой вариант ещё - что сеть находится за маршрутизатором и, соответственно, в пакетах ответов указаны маки роутера: например 192.168.0.0/24 и 192.168.1.0/24 при обращении друг к другу должны видеть мак пограничного маршрутизатора.

#include <iostream>
#include <vector>

void func(const std::vector<std::vector<int>> &a)
{
    for (int i=0; i<a.size(); i++)
    {
        for (int k=0; k<a[i].size(); k++)
        {
            std::cout << a[i][k] << std::endl;
        }
    }
}
//или
void func2(const std::vector<std::vector<int>> &a)
{
    for (auto && s : a)
    {
        for (auto && v : s)
        {
            std::cout << v << std::endl;
        }
    }
}

int main()
{
    std::vector<std::vector<int>> a = {
        {1, 2, 3},
        {3, 4, 3},
    };

    func(a);
    func2(a);
}

Самое простое это архив с паролем. Все что будет вмешитваться в работу файловой системы(шифровать налету) - будет требовать установки драйверов а следовательно админских прав.