0415承認済み名無しさん
2018/01/14(日) 15:26:37.61ID:nVnpKeVJSYN flood は、攻撃側が IP偽装できる
ちゃんとやるとお金かかるが、とりあえず対策なら
syn cache設定を入れる
それ以前にルーターに負荷がかかりまくるが
DNSリフレクションとかの対策は
とりあえず DNS鯖立てない
NTP鯖も立てない
お金かけられるなら AWS Shieldだけど
Stratumに対応できそうなプランは月3000ドルかかる
web側の対策は Nginx で応急処置
その上で国外IPを iptables で弾く
とかかしら
LuckyPoolもディスコで発言してたが、
ちゃんとやると金がかかる