アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
いっそのこと (スコア:0)
Re:いっそのこと (スコア:2, 参考になる)
------------------ セキュリティって何?
DoS対策製品(Re:いっそのこと) (スコア:1)
1)変なパケットをサーバに送りつけていないかチェック
2)何らかの頻度で通常のトラフィック量を記録ししきい値を越えると
通信制限をかける
3)2)と同じだがトラフィック量ではなく送信元IPアドレス
(偽造されているされていないは問わず)を記録しておき、
いつもより異なるIPアドレスからのパケットが送られていることから判断
こう言ったことぐらいしかやってないんじゃないかなぁと思います。
となると、判断に揺らぎが出来きるため誤警報が山ほど出て
導入されるエンジニアや現場の方はかな~り大変かなという気がします。
話が脱線しますが、この手の製品は自身がブリッジとして働くので
実際に遮断が出来るというのはメリットかも知れません。
今までのセキュリティ製品(IDSですが)は、モニタしているだけなので
DoSを検知したときには、サーバはご臨終していて意味ないじゃんというジレンマが
あったのでそれに比べると現実的なアプローチだと思いますけど・・