仕事柄、Firewallの勉強とかもしていたのだけど、普通のFirewall製品って疎通はワイヤレートでできるかもしれないが、条件フルマッチでワイヤレート入力された場合には耐えられないよね。たぶん。
こんなときの対応策としてはどういった施策があるのだろうか。

• ワイヤレート動作のハードウェア化
• 超早いアルゴリズムの開発

しか思いつかないんだけど、なんかすごいの見つけたらそれで飯食っていけそう…
普通のNW屋さんってどう対処するんだろ。次回以降が楽しみです。

UDPが怖い

　でも、すでに止めることが一般的なICMPよりも、今現在恐ろしいのは実はUDP Floodです。回線がなまじ太いだけに効果を持つようになったといえるのかもしれませんが、実際に次のような事例がありました。
　これは攻撃ではなく事故なのですが、ハイエンドのパケットフィルタ型ファイアウォールが見事にダウン。ダウンというか、CPUパワーを食いつぶして止まってしまったのですが、原因は「内側から」のSlammerによるUDPパケットの猛射です。
　そんなポート、止めておいたんじゃないのかって？　もちろん止めてありました。IDS機能とかを使っているわけでもなくファイアウォールのフィルタで。しかしながら、そのDROPのルールだけでCPUを喰い潰したのです。
　そのファイアウォールは、今は亡きInkraのように受け取ったパケットを全て几帳面に処理するというタイプではありません。普通にパケットフィルターでDROPさせていたのですが、それをダウンさせるほどのUDPだったわけです。