2007-07-24 まだまだ続くよ Webサーバ防御の「心理戦」 orz Webサーバ防御の「心理戦」に関する自分の体験 そういうところから見ていくこともあるのねという勉強にもなったが、 実践に持って行く場合Ping止めればいいのねと安易にICMP全部止めてしまわないかと心配してみたり… Ping=ICMPって思っている人が多かったり、意味をわからず止めてしまう人おおいんだよね 特にセキュリティ屋さん! (それがただなんとなく導入するNATありき、FWありきのNW作りになってしまっている気がする) どこかで性善説と性悪説両面から見ないとといっていたが、サービス提供の面では(可用性?) 要らないもの(リスク)だけ削れば問題ないぢゃん。と思ってみたり…