そういえば、 net/ipv4/ipvs/ip_vs_conn.c をこんな感じにしてみます。これでESTABLISHEDだけをカウントしてくれるようになるかもです。http://d.hatena.ne.jp/yasui0906/20070316/p1 とかやってみたんですが、結論書くの忘れてました(^^; 結果から言うとだ…

「sshdが22番ポートで接続を待っていると攻撃を受けまくるので別なポートにするのがいい」って話をよく聞きます。これは闇雲に22番に対して接続を試みる攻撃者に対してはそこそこ有効な手段かもしれません。ただ「22番ポートの代わりに1024番以上のポートを…

IPVSには設定した接続数を越えると、それ以上の接続を抑止する threshold という機能があります。 これに関連するパラメータは l_threshold と u_threshold のふたつです。 今回はこれらの使い方をおさらいします。 u_threshold 現在の接続数がこの値よりも…