Posted on Tue May 06 20:38:53 +0900 2008 by nabeken 
http://www.42ch.net/~shutoff/ を参考に、まずはどれくらいのパケットが某国から来ているのかを調査する。さしあたって、 iptables 用のスクリプトに数行足すことにした。
FILTERNAME=INPUT TARGET=FILTERD $IPTABLES -N FILTERD $IPTABLES -A FILTERD -j LOG --log-level warning --log-prefix="[BAD:KR_CN_KP]"
にすることで、該当アクセスをロギングすることから始めた。結果はのちほど。