本日も千鳥足


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



PageTop

わが社には自前のウェブサーバーとメールサーバと
DNSサーバーがあります。
DNSサーバーはBIND9で運用しているのですが
先週あたりから異常なアクセスを受けてハングアップ気味。

DNSの動作が不安定でメールやWEBが不安定になってました。

アクセスログを検索してIPアドレスから割り出すとどうやら
ロシアと南アメリカからのアクセスが異常に多い。
色々調べてまずファイヤーウォールで中国と韓国、ロシア、南アメリカあたりの
アドレスをリジェクトする設定に変更。
あとルータはヤマハのRTX1200なので
コマンド

show nat descriptor address all


でセッション数が多いのを確認。
セッションのタイムアウトがデフォルトで900秒だったので
コレを180秒に変更

nat descriptor timer 1000 180


コマンドを投入。
natdescriptorの1000番を180秒に変更した。

これでかなり改善しました。
しかし何でいきなりこんなアクセスが増えたのか。
インターネット社会は世界と繋がっていることを改めて実感。
おそロシア。



PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。