>вам ниразу порт не забивали? везет... Под DoS атакой на ресурсы имелось в виду например:
- Нагрузить проц на максимум, чтобы остальным процессам почти не досталось времени.Имеючи рута можно своим процессам такой приоритет вбубенить что остальное будет сурово сосать, ожидая пока подачка в виде кванта процессорного времени перепадет.Этим остальным может оказаться и ssh например, так что если вдруг сервак не у админа под задом, контроль над оным окажется на некоторое время утерян.
- Забить диск, чтобы все остальные сервисы получили все шансы пообломаться.Будучи рутом традиционно можно засрать диск под ноль.Но только в случае такой вот виртуалки под ноль выжрется сугубо ее дисковая квота, на чем все и закончится....А остальное на той же железке не заметит никаких проблем :)
- Выжрать всю оперативку, загнав систему в жестокий своп или даже совсем выюзав память.
- ...
Кстати все это может произойти и без злобных хакеров.Из-за административной ошибки, например.
В случае предложенного подхода будет не ситуация "Алло! Сдох наш крутой сервер со всем что там было!Нам надо срочно его перезагрузить!Нажмите пожалуйста на нем reset!" а всего лишь одна несчастная виртуалка с одним сервисом впавшая в ступор.При том ступор - это не трындец всему большому крутому серваку.А в самом плохом случае всего лишь потребление максимально разрешенных для виртуалки ресурсов, остальные сервисы в соседних виртуалках в такой ситуации вообще не заметят что что-то не так.А перезагрузить такую виртуалку можно вообще программно, силами админа, etc.