>>320
根本的な解決は難しいと思うよ。
今回の攻撃はUDPFloodらしいけど、
パケットをCPU使わずに、ハードウェアでフィルターできる高価なルータを買えば、
UDPショートパケットにルータの処理が追いつかないというのは防げるけど、
より上流でもフィルターしてもらわないと、ロングパケットで帯域を使い切られる。
よって、攻撃ごとにパケット分析して、個別に対応するしかないっぽい。

DoS/DDos対策について:警察庁技術対策課
http://www.npa.go.jp/cyberpolice/server/rd_env/pdf/DDoS_Inspection_2.pdf