うちのSoftEther、別にこの騒動で割られてはいないようだけど、
1日でログが100MBを超えるとかでそれはそれで問題だし、
この際なんでなにか対策したい

fail2banの適用を考えてるんだけど、どういうフィルタにすりゃいいのだろう
failregex = .*IPsec IKE Session.*(<HOST>:.*
というのが一度に30以上来たらiptablesでDROP、とかでいいのかな

見るのは VPNSERVER/server_log/仮想HUB名_年月日.log なのかな
fail2banって、日付とかついてログローテートされるファイルを
ちゃんと追跡できるのだろうかな