squid + haproxy + heartbeat を組み合わせて、ロードバランサ&Proxyの構築を試してみた。結果、うまく動いたので資料を作成。 しかし、自分の Heartbeat の知識がずいぶん前で止まっていたので、pacemaker で手間取ってしまいました。 得るものが多かったので満足。

大失敗をやらかしてしまいました。 外部に公開しているDNSがOpen Resolver状態になってため、isc.org に大量のDNSクエリを発生させている事が判明。

今は、Open Resolver状態は解決してますが、現在でも多くのサイトから攻撃クエリが定期的に送られてきております。

取り敢えず、攻撃を実施しているサイトには申し訳ありませんが、本サイトへのDNSクエリをファイアーウォールですべて拒否させて頂いております。 結果として、まれに本サイトにアクセスできないといった現象が出るかもしれませんが、当該ユーザのサイトから攻撃パケットを送りつけている状態なので

Joomla templates by a4joomla