Barrapunto

"an attacker would expect around 11356 connection-killing attempts before they are likely to succeed"

"In this case, it might be possible to recover on average 44 bits of plaintext per hour (assuming a very fast 10 connections per second)"

...Teniendo en cuenta la mierda de conexiones que tenemos por aquí, nos daríamos cuenta enseguida si un fulano se dedica a conectarse 10 veces por segundo durante horas para arrancarnos unos bits en texto plano...

En cualquier caso, y en el mismo Advisory ya mencionan que estableciendo un límite de reintentos de conexión, se mitiga éste vector (que probablemente sería el principal).

Imagino que implementando denyhosts o fail2ban para monitorizar a ssh, puede reforzarse todavía más la resistencia a éste ataque, sin tener que andar cambiando modos de cifrado.
¿Sugerencias?

Interesante...

Pero si la cifra por defecto se va a cambiar en la versión 5.2 a AES-CTR ¿porqué no hacerlo ya?

Aparte, tú cuentas con "la ventaja" de que el atacante tiene una conexión doméstica ¿Qué pasa si el pimpollo ha conseguido una shell no autorizada en uno de los miles de servidores mal configurados en las universidades y... ¡voilá!, ancho de banda a full?

Aparte, lo de limitar el número de reintentos... ¿podría conllevar ésto problemas de tolerancia a los numerosos errores de conexión con las líneas de mierda que tenemos?

Te hablo desde mi ignorancia, eh? no es por buscar pegas... ^_^