방화벽 정책관련 질문입니다.

방화벽 정책관련 질문이 있어서 글을 남깁니다.

외부로 부터의 공격에 대하여 침입에 사용되는 포트등을 차단중입니다.

그런데 자료를 보니

1. DDOS 공격에 대한 차단정책 수립...

2. SYN Flooding에 대한 차단정책 수립...

3. 방화벽 우회공격에 대한 차단정책 수립...등이 있었습니다.

DDOS 공격이나 SYN공격은 공격자의 IP를 알아야 정책에 추가할 수 있는거 아닌가요?

아니면 DDOS등 각 공격에서 사용되는 Port가 있는지요....

질문을 정리하자면...

상기 3가지 공격에 대한 차단정책을 수립할때

각 공격에서 사용되는 port는 무엇인지...

그리고 정책 수립시ANY <-> ANY / DDOS 공격 포트..라고 설정을

한다면... 차단정책이 수립된 것이라 볼수 있는지요...

추가로 혹시 방화벽 관련 관리지침에 대한 자료는 없는지요.