Ja predpokladam, ze prislusnym slozkam jde predevsim o ochranu zranitelnych cilu. A zrovna zmenit adresu scanneru je i pro utocnika fakticky o dost mensi problem (staci nekde za par susni koupit novou VPS a cirkus spokojene pokracuje dal), nez odriznuti adres C&C ovladajiciho jiz infikovane stroje a s tim spojena ztrata kontroly nad jiz dobytym kyberprostorem. Navic kdyby skutecne melo jit o sofistikovany utok na kritickou infrastrukturu, proc by k sakru na sebe utocnik zamerne upozornoval tim, ze na jiz zasazenych strojich obratem pusti proces vytezujici 100% dostupnych CPU? ;-) Obcas to chce trosku premyslet... indicie tu mate.