> > synﾊﾞｿﾊﾞｿ打ってくるnodeに対しては、syn送られても保持するシーケンス番号数の上限を設ける、とか
> > system全体で保持するシーケンス版号数の上限を設ける、とかの対策は
> > BSDやLinuxだと普通にやられてると思いますが(´ー｀)
> でも受け取り拒否はできないのな

受け取らない方向で善処するのはIDSはIDPの役目だと思いますよ(´ー｀)
Synを全然全く受け取らない様にするのは、可能だけどあまり意味がないとおもいますが

参考：2005/02/05(土)04時50分26秒