diff --git a/services/netbis.md b/services/netbis.md
index 60e340e..660db80 100644
--- a/services/netbis.md
+++ b/services/netbis.md
@@ -216,6 +216,11 @@ Workers Paid에 포함. CrowdSec Worker Bouncer 요청 로그를 R2에 저장 
 - TCP BBR, conntrack 262144, fin_timeout 10s, keepalive 300s, port range 1024-65535
 - limits.conf nofile 655360 (Docker 컨테이너 반영은 compose ulimits 추가 필요, 서비스 중이라 미적용)
 
+### NPM-4 추가 튜닝 (2026-04-05)
+- 커널: tcp_tw_reuse=1, rmem_max/wmem_max 16MB, tcp_max_tw_buckets 131072, tcp_max_orphans 32768
+- Nginx: worker_connections 10240, proxy_buffers 16 32k, keepalive_requests 1000, open_file_cache
+- real_ip_header: X-Real-IP → CF-Connecting-IP (컨테이너 내 sed, 재시작 시 초기화 주의)
+
 ## 유사시 전환 절차
 
 1. Cloudflare DNS에서 각 도메인 A 레코드를 `139.162.71.52`로 변경 (수동)