"reject"と"drop"のどちらを選択するのかは、運用ポリシーによりますが、
セキュリティ性を高めるのであれば、
エラーメッセージを返さない「drop」を設定した方が良いのかもしれません。
なお、エラーメッセージを返さない場合、
パケット送信元のアプリケーションは、
タイムアウトエラーを起こすまで処理を待たされることになります。
応答を返していた時、1日に6万回以上不正アクセスを試みられたことがあります。
1日が8万6,400秒(=60×60×24)ですから、ほぼ1秒に1回です。
これには迷りましたが、おけげでいろいろと勉強する機会となりました。
Last Update: 2022年9月10日
Total 0 Votes
0
0