http://d.hatena.ne.jp/ozuma/20150829/1440837066

今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。

http://ozuma.sakura.ne.jp/sumida/attach/00_ozuma_note.pdf
これは機械相手に意味があるのかな？
フルアタックするのに時間はかからないと思うのだけど。
port 9100-7にするのは、カジュアルスキャン対策にはなるのか。

事前に特定のポートにアクセスしないと対象ポートに到達できないようにするPort Knockingというアプローチ

http://www.zeroflux.org/projects/knock
こういうのと併用するといいのね。
あとは、他のポートに来たら、セッション拒否リストに入れるとかか。
フルポートスキャンから開放ポートを隠す方法
http://d.hatena.ne.jp/yasulib/20150302/1425282464