HTTPポートへの攻撃、すさまじい。

ADSLでWEB公開してから、HTTPのログを監視しています。

いやあ、Win-NT系サーバー目当ての攻撃が、すごいです。
うちのはLinuxだから「ファイルが見つかりません」というエラーが並ぶだけですが、"/scripts/"、"/c/winnt"、"/d/winnt"などのフォルダが公開されていないかスキャンしてきます。　もしWinNTでPersonalWebServerで上記フォルダを公開していたら、ひとたまりもないですね。

そんなわけで、Linuxで良かった、と思えます。

では。

Realserverをインストールして、そのファイルをWWW(Apache)でもリンクして公開しています。そうしたら、そのファイル要求を１秒間に数回、３０秒程度連続して行う、という攻撃を受けています。

この攻撃は、SYN攻撃というのかな？　１回の（３０秒間）攻撃の間IPは同一ですが、次の攻撃のときはIPが変わっています。クラスCまでのネットワークアドレスは同一ですが・・

今のところ何も問題が起こっていないようですが、その間帯域を占有しているのは間違いないし、イヤですねえ・・

どなたか対策をご存知でしたらご教示ください。