そうなねの・・・・
単一な障害じゃなかったのね・・・
切り分けしていくと、いくつもの要因で引っかかるのだが
今回は重複でしたね・・
機器の故障だけじゃなく、うれしいアタックも・・・ですか・・・
サービスアタックの複合体ですか・・・
SSH SFTP DNS SENDMAIL IMAP
とりわけ、DNSのUDPへのアタックは気がつかなかった・・・
TCPポートだけ気をつけていましたからね・・・
ここで、ちょっとポリシーを変更
来てくれる物全ては歓迎から、ルーターでの排除へ
本当はしたくないのだけど、あまりにもひどい
CPUの使用率が80を超えちゃうんじゃ、単純に破棄が手っ取り早いので・・・
ちょっと、新しいアイデアが出るまで、この設定で・・・
トレースしてみると、韓国 中国 中近東・・・ とりわけ、中近東からのパケットが・・・
これって、ドコモのパケット換算で1時間で金額が数百万から数千万ですね・・・
こわいこわい!!
ルーターのコリジョンランプが数日ぶりに付かなくなりました