"reject"と"drop"のどちらを選択するのかは、運用ポリシーによりますが、
セキュリティ性を高めるのであれば、
エラーメッセージを返さない「drop」を設定した方が良いのかもしれません。

なお、エラーメッセージを返さない場合、
パケット送信元のアプリケーションは、
タイムアウトエラーを起こすまで処理を待たされることになります。

応答を返していた時、1日に6万回以上不正アクセスを試みられたことがあります。
1日が8万6,400秒(=60×60×24)ですから、ほぼ1秒に1回です。
これには迷りましたが、おけげでいろいろと勉強する機会となりました。

Last Update: 2022年9月10日
2022年9月10日 1445 dotいがインターネットと通信
Total 0 Votes
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?

Add A Knowledge Base Question !

You will receive an email when your question will be answered.

+ = Verify Human or Spambot ?