nexryai
commented
9 months ago 上位のビットを見て判断するべきなんだろうけどどこまで見るべきかが謎だしそもそも国地域ISPによって違う気がする
Closed nexryai closed 2 months ago
nexryai
commented
9 months ago 上位のビットを見て判断するべきなんだろうけどどこまで見るべきかが謎だしそもそも国地域ISPによって違う気がする
nexryai
commented
9 months ago nexryai
commented
9 months ago nexryai
commented
9 months ago /64で判断している/48のアドレスが付与されることが多々あるnexryai
commented
9 months ago 仮に/64でとりあえず制限するとしてもnftablesのルールでそれをやる方法があるのか謎
nexryai
commented
9 months ago そもそもnftablesに範囲を見てレートリミットする方法がなさそうなのでこれをやるには根本的な構造の変更が必要(lance側でデーモンを立ち上げてリアルタイムでログを監視してレートリミットするみたいなことをしないといけない)ので保留にするか
IPv6は一般環境でもランダムアドレスを量産できるためSYN Flood緩和機能が機能しない