iptables による Dos 対策の設定方法 : a My RSS 管理人ブログ
秋口に調べた記録が出てきたので、認識確認も含めて公開しておきます。読者層も考えず、たまには技術系。なので興味の無い方はスルーの方向で。 #そして、間違いがあったら教えてください。。 iptables の --limit とか --limit-burst を使って Dos 対策っぽい設定をすることができるのですが、この数値の説明がまったくもって意味不明。何を読んでも結局「経験で値を決める」みたいなことになっていて、ぜんぜん役に立たない。 で、結局以下のような結論にたどり着きました。 --limit : パケットを通過させるのにこれだけ時間がかかるとして --limit-burst : これだけの長さのバッファ、つまり待ち行列を用意する 待ち行列からあふれると、パケットロス、つまり呼損とするわけです。きっと。 たとえば、 /sbin/iptables -A INPUT -p tcp --syn
My RSS 管理人 ブログ(工事予定) いまさら作ってはいけない Web2.0 サービス
先日参加した The Future of Web Apps での Tech Crunch Mike Arrington さんのプレゼンより。 これからサチルからいまさら作ってはいけない Web 2.0 サービス: ・Social Networking ・Social Bookmarks ・Video ・Photos ・Blogging/podcasting platforms ・Portals/homepages ・Feed Readers 特に Feed Reader などは、すでに 3000種くらいでていて、これから差別化した製品を出してビジネスモデルをつくるのは難しい、とのこと。 作りたいから作る、という作り手の自由は理解しつつも(作れる人は、普段使っているものから自分で作りたくなる?)、まぁやめときなさい、という感じかと。 この Mike さんのプレゼンは全体的に視点がするどく(T
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
