アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
Moving Firewall自身が DDosアタックに弱いのでは? (スコア:5, すばらしい洞察)
そのホストからのパケットは中継しないように
ネットワーク上のすべてのFireWall/ルータの設定が変更されるということは、
Moving FireWall間で 設定が送受信されているはずです。
ということは、Moving FireWall自身に
偽の設定をバシバシ送りつける DoS アタックが可
Re:Moving Firewall自身が DDosアタックに弱いのでは (スコア:2, 興味深い)
それがインタフェースレベルでどこから来るかはルータでわかるので、
そのインタフェースに接続しているルータへ移動して、さらにその
下流のルータへと移動することを繰り返していけば最終的には
発信源に近いところにたどり着くのではないかと思うのだが
いかがだろうか?
今までの防御は偽装が簡単なIPアドレス等の論理情報で防ぐしか
なかったが、ルータと協働すれば物理層、データリンク層まで
追跡性を確保することができるんじゃないかな?
この手の技術は今後、VoIPに移行していく時に、ワン切りの異常な
量の発呼を抑制するにも使えるでしょうね。