Вычисленный проблема. Я должен был включить Source Nat на политике Wifi-to-Untrust. Я не уверен, почему этому было нужно (политика по умолчанию для Trust-to-Untrust не имеет его). Вы включаете опцию в усовершенствованном разделе политики или изменяете строку, отправленную выше:
set policy id 2 from "Wifi" to "Untrust" "Any" "Any" "ANY" permit log
кому:
set policy id 2 from "Wifi" to "Untrust" "Any" "Any" "ANY" nat src permit log
Зная, из какой страны идет атака, можно ли защищаться от атаки, заблокировав эту страну в моем .htaccess файл?
Нет.
Или атака происходит на более высоком уровне до того, как .htaccess находится в изображение?
Да - SYN-флуды, по сути, представляют собой атаки на создание соединения, вплоть до того, как Apache получит возможность узнать, что происходит. Википедия прекрасно описывает это .