> > Netscreen使いとしてはﾙｰﾀｰのCPUって結構上下するから
> > なんともいえないけど、もし万が一本当に攻撃があるのなら
> > REJECTではなくDROPしなさい(;´Д`)REJECTだとICMP返すでしょ
> NAT変換ルールに該当しないパケットの処理=>破棄する・TCP SYNに対してRSTを送信しない
> 設定でやってるけどそっちで弾くとﾛｸﾞに出ないので
> 一旦NAT通した後でのﾛｸﾞがこれ。(;´ω`)ｻﾝﾌﾟﾙ
> 時期とﾛｸﾞはﾀｲﾐﾝｸﾞ違うけどもし万が一本当に、ってのは大体こんな感じ
> http://misao.on.arena.ne.jp/c/up/misao101465.txt
> http://misao.on.arena.ne.jp/c/up/misao101466.png
> NATするとさっきのCPU使用率よりもっと振り切れるのでDROPはしてそうなんだけどそれでもかなりCPU使用率食うのでどうにかしたいなと

これはひどいね(;´Д`)

参考：2015/10/17(土)15時56分32秒