fc2ブログ

本日も千鳥足


わが社には自前のウェブサーバーとメールサーバと
DNSサーバーがあります。
DNSサーバーはBIND9で運用しているのですが
先週あたりから異常なアクセスを受けてハングアップ気味。

DNSの動作が不安定でメールやWEBが不安定になってました。

アクセスログを検索してIPアドレスから割り出すとどうやら
ロシアと南アメリカからのアクセスが異常に多い。
色々調べてまずファイヤーウォールで中国と韓国、ロシア、南アメリカあたりの
アドレスをリジェクトする設定に変更。
あとルータはヤマハのRTX1200なので
コマンド

show nat descriptor address all


でセッション数が多いのを確認。
セッションのタイムアウトがデフォルトで900秒だったので
コレを180秒に変更

nat descriptor timer 1000 180


コマンドを投入。
natdescriptorの1000番を180秒に変更した。

これでかなり改善しました。
しかし何でいきなりこんなアクセスが増えたのか。
インターネット社会は世界と繋がっていることを改めて実感。
おそロシア。



PageTop

コメント


管理者にだけ表示を許可する