仕事でたてている
セカンダリサーバなんだが、前に書いたとおり
問い合わせ攻撃がすごかった。
中国のIPをドロップしたのと、messagesのログに残ったIPを
DROPして
少し落ち着いた。
と思ったら丸1日くらい攻撃もなくなった。
とおもったら再開した。
IPはドイツ、ロシア、アルゼンチン、カナダ、、、。
ちょっと前はほとんど中国だったんだけどね。
攻撃システムをバージョンアップしたみたいだ。
攻撃を受けても特に問題ないけど、とにかくログが無駄に成長する。
まあしょうがないかな。
これでいいだろ。
ログも爆発ってほどじゃあないはずだ。
