ポートごとに 1 つの IP アドレス当たりの半開き TCP 接続の最大数を 4096 に設定すると、SYN フラッドサービス拒否攻撃から防ぐことができます。キューに入れられる受信接続の最大数を 1024 以上に設定すると、特定の分散サービス拒否 (DDoS) 攻撃から防ぐことができます。
計算サーバーへのログインとデフォルトパスワードの変更を参照してください。
# ipadm set-prop -p _conn_req_max_q0=9096 tcp # ipadm set-prop -p _conn_req_max_q=1024 tcp