netbis: NPM-4 튜닝, DDoS 대응 이력 추가
This commit is contained in:
kappa
@@ -216,6 +216,11 @@ Workers Paid에 포함. CrowdSec Worker Bouncer 요청 로그를 R2에 저장
|
|||||||
- TCP BBR, conntrack 262144, fin_timeout 10s, keepalive 300s, port range 1024-65535
|
- TCP BBR, conntrack 262144, fin_timeout 10s, keepalive 300s, port range 1024-65535
|
||||||
- limits.conf nofile 655360 (Docker 컨테이너 반영은 compose ulimits 추가 필요, 서비스 중이라 미적용)
|
- limits.conf nofile 655360 (Docker 컨테이너 반영은 compose ulimits 추가 필요, 서비스 중이라 미적용)
|
||||||
|
|
||||||
|
### NPM-4 추가 튜닝 (2026-04-05)
|
||||||
|
- 커널: tcp_tw_reuse=1, rmem_max/wmem_max 16MB, tcp_max_tw_buckets 131072, tcp_max_orphans 32768
|
||||||
|
- Nginx: worker_connections 10240, proxy_buffers 16 32k, keepalive_requests 1000, open_file_cache
|
||||||
|
- real_ip_header: X-Real-IP → CF-Connecting-IP (컨테이너 내 sed, 재시작 시 초기화 주의)
|
||||||
|
|
||||||
## 유사시 전환 절차
|
## 유사시 전환 절차
|
||||||
|
|
||||||
1. Cloudflare DNS에서 각 도메인 A 레코드를 `139.162.71.52`로 변경 (수동)
|
1. Cloudflare DNS에서 각 도메인 A 레코드를 `139.162.71.52`로 변경 (수동)
|
||||||
|
|||||||
Reference in New Issue
Block a user