ファイアーウォール
■ このスレッドは過去ログ倉庫に格納されています
0051名無しさん@お腹いっぱい。
NGNG思いつく良いDoS対策というと
ICMPは全面禁止、
UDPは特定のDNSのIPの53から、特定のNTPの123から
TCPはメル鯖等ISPのサーバとproxyだけ許可してあとは全部denyすれば
かな〜り強そうだが...
もっとも信頼できないISP使ってるなら話は別だけどね
■ このスレッドは過去ログ倉庫に格納されています
思いつく良いDoS対策というと
ICMPは全面禁止、
UDPは特定のDNSのIPの53から、特定のNTPの123から
TCPはメル鯖等ISPのサーバとproxyだけ許可してあとは全部denyすれば
かな〜り強そうだが...
もっとも信頼できないISP使ってるなら話は別だけどね