ことうらシステムで管理しているWebサーバーでたまにある「繋がらない・表示できない」ですが、、、今日のは、けっこう珍しいというか、はじめてお目にかかる原因だったので、早速メモしておきます。
シスログに
nf_conntrack: table full, dropping packet
のような、見慣れないメッセージがチラチラ出ていたので気になって調べてみると、どうやら
iptablesがパケットを解析するときにトラッキング情報を記録するファイル「ip_conntrack」の最大トラッキング数をオーバーして、新規セッションを弾いてた(ネットワークパフォーマンス低下)みたいです。
※対処方法は割愛
それにしてもこのような現象の原因になった攻撃元とみられる、たぶん放置状態なWebサーバーが世の中、、、というか日本国内にも大量にあるんだなぁーと感心いたしました。