> > NAT変換ルールに該当しないパケットの処理=>破棄する・TCP SYNに対してRSTを送信しない
> > 設定でやってるけどそっちで弾くとﾛｸﾞに出ないので
> > 一旦NAT通した後でのﾛｸﾞがこれ。(;´ω`)ｻﾝﾌﾟﾙ
> > 時期とﾛｸﾞはﾀｲﾐﾝｸﾞ違うけどもし万が一本当に、ってのは大体こんな感じ
> > http://misao.on.arena.ne.jp/c/up/misao101465.txt
> > http://misao.on.arena.ne.jp/c/up/misao101466.png
> > NATするとさっきのCPU使用率よりもっと振り切れるのでDROPはしてそうなんだけどそれでもかなりCPU使用率食うのでどうにかしたいなと
> ﾎﾟｰﾄが順番に上がってるしｻｰﾋﾞｽｽｷｬﾝだろこれ(;´Д`)攻撃じゃねえ
> お高いﾙｰﾀｰが秒間500ﾊﾟｹｯﾄ程度裁けないわけないし
> そもそもﾛｸﾞ取ったらその分ﾌﾗｯｼｭへの書き込みになるから負荷上がるんじゃ

普段はﾛｸﾞ取ってません。(;´ω`)
元がどこか調べたいのでﾛｸﾞ取った場合、の話
CPU負荷のｸﾞﾗﾌはﾛｸﾞ取ってない、NATせず破棄してる時のｸﾞﾗﾌ
ﾎﾟｰﾄ順番に上がってるのは相手側で右のIP書いてる方がうちのWAN IPでﾎﾟｰﾄ固定(日によって番号変えてる）けどこれｻｰﾋﾞｽｽｷｬﾝなのかね？

参考：2015/10/17(土)16時00分48秒