AWSのセキュリティグループは、サーバー内部のパケットフィルタ(例えばiptables)とは異なり、AWSインフラ側の仮想化レイヤーで動作する「仮想ファイアウォール」のようなものです。基本的にはインバウンド・アウトバウン…
続きを読む »タグ: ネットワークセキュリティ
DNS の再帰的な問合せを使った DDoS 攻撃の対策について
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
続きを読む »isc.org DoS attack
iptables -A INPUT -p udp -m string –hex-string “|03697363036f726700|” –algo bm –…
続きを読む »