1.同じIPアドレスから1秒間に何10件以上もアクセスしようとしてきたら自動でフィルタリング対象にする
2.同じIPアドレスから何10件以上も同時接続しようとしてきたら自動でフィルタリング対象にする
3.1番2番について、管理者が別途指定したIPは例外指定することが可能なものとする
4.できたら無料でオープンソースが良いが、お手軽な値段(数万以下)であれば有料でも構いません
5.YAMAHAのルータに代表される、ルータ上にフィルタリングソフトを導入するという手は、今回は除きます
以上、よろしくお願いいたします。
km1981さんありがとうございます。
Comodo Firewallの攻撃認識方法について理解している最中ですが、よく分からない点があり、もしkm1981さんがご存知であれば教えて頂きますと幸いです。
http://www4.atwiki.jp/comodopf/pages/19.html#id_b0b0b46a より
『デフォルトでは、 Comodo Firewall は TCP ・ UDP ・ ICMP の アクセスを受け入れるのに、一定の時間連続して 1 秒あたりのパケット数の最大値を超えるかどうかで設定されます。上記の 3 プロトコルに対するデフォルト値は、 20 秒間連続して 20 パケット / 秒 に設定されています。』
メールの場合、携帯からゆっくり大きな画像や動画データを添付したメールが送られます。
一方、ID/PASSのクローリングを行うメールサーバ攻撃ソフトの場合、短いパケットが大量に遣り取りをすることになると考えます。
この2つのうち、上は通すが、下は通さない設定をするには、どのようにComodo Firewallを設定すれば良いのでしょうか?
よろしくお願い致します。