どっかのバカがWebサイト落としまくって調子に乗ってるみたいだが、たいしたことはやってない。
運用監視の立場からすれば、ぶっちゃけ対症療法的に対策(ブロック)して落ち着いたら平常監視に戻るだけだ。
それが仕事やしな。
継続して1日単位で攻撃され続けたらそりゃたまらんかもしれんが、刹那的に攻撃受けたところで、
「うん、だいぶ落ち着いたみたい、まぁ、一時的なもんだろうし、定常監視にもどすか」
ぐらいにしか考えない。
そもそも開ける必要のないポートを開いたままにしたり、SYN floodの対策してないほうがおかしいし、そういう対策を見込んで構築してないのが悪い。
運用監視の立場の奴らはみんなそう思ってるよね ぶっちゃけ、周到な攻撃型標的メールの方がよっぽど怖い
マジそれな。 中から大々的に攻撃される方が、対策が限られてくるし、対策自体もクリティカルでリスキーな対策になるから、よっぽど恐ろしい。