근래 발생하는 공격의 유형 중에 zombi connection을 많이 발생시켜 웹서버의 부하를 발생하는 case도 종종 볼 수 있는데, 이를 넷스케일러를 통해서 효율적으로 관리할 수 있다.
(기본 설정으로 Apache 웹서버는 15sec 그리고 IIS 웹서버는 120sec를 기준으로 메모리 할당을 해제함.)
넷스케일러의 내부명령어(nsapimgr)을 통해서 해당 설정을 아래와 같이 변경할 수 있으며 내부명령어(nsconmsg)를 통해서 설정 내용을 확인할 수 있다.
- 설정변경 : nsapimgr -ys zombie_timeout=6000 (60sec로 설정할 경우)
- 설정확인 : nsconmsg -g zombie_timeout -d stats설정확인결과 예제
Displaying current counter value informationPerformance Data Record Version 2.0reltime:mili second between two records Wed Jan 14 09:48:20 2009Index reltime counter-value symbol-name&device-no 0 0 17 pcb_tot_force_zombie_timeout 1 0 12007 cfg_zombie_timeout_ticks 2 0 6000 cfg_natpcb_zombie_timeout_10msticks Done.
댓글 없음:
댓글 쓰기