>>130
ポートスキャンにもいろいろあるけど、どんなスキャンだろ?
Zombi経由のSYNにRST/ACKを返すのに精一杯という状況だと、BRLは非力だろうなあ。

そもそもBRLってsyslogレベル設定って出来たかな?
スキャン攻撃の全部をロギングする設定〜debugタイプのログを飛ばすとsyslogdホストも相当しんどくなる。
nullホストに飛ばしてルータのパフォーマンスが変わるかどうか、syslogレベル設定が変更可能なら、
ルータ負荷を減らす方向で設定変更して、多少とも改善されるようならBRLの限界?の察しがつくかも。
BRLのweb画面表示でもダメっぽいなら、やはりBRLの限界かな。

ルーターの接続設定画面で切断→接続するとリモートホストが変わるけど、それで新規リースした
IPにどれくらいでアタックくらうかな?どういう攻撃かが判ればそれ以上debugの必要も無いから、
いちいち応答・反応・記録しない設定にしとくのがいいと思う。