Desativair o mecanismo de inundação SYN

Estou executando um server que está executando um service na porta 59380. Existem mais de 1000 máquinas conectadas a esse service. Uma vez que eu preciso reiniciair o service, todas essas máquinas estão se conectando ao mesmo tempo.

Isso causou alguns problemas, já que eu vi essa input de log no kern.log

TCP: Possible SYN flooding on port 59380. *Sending cookies*. Check SNMP counters. 

Então, mudei o sysctl net.ipv4.tcp_syncookies paira 0 porque os pontos finais não manipulam os cookies do tcp syn. Finalmente, reiniciei minha networking paira obter as mudanças na produção

Na próxima vez eu tive que reiniciair o service, a seguinte mensagem foi registrada

 TCP: Possible SYN flooding on port 59380. *Dropping request*. Check SNMP counters. 

Como posso impedir o sistema de fazer tais ações? Todas as medidas contrárias necessárias são feitas pelo iptables …

2 Solutions collect form web for “Desativair o mecanismo de inundação SYN”

Não desative os cookies SYN, que é incrivelmente contraproducente, como você pode view, em vez de o host recuair em sockets de cookie, simplesmente o deixa cair.

A coisa correta a fazer é ajustair net.ipv4.tcp_max_syn_backlog paira um valor suficientemente alto paira que ele não mais net.ipv4.tcp_max_syn_backlog esse aviso.

Você provavelmente também deseja ajustair a stack TCP em geral paira ter mais memory – um Google superficial paira "Linux TCP Tuning" deve fornecer o que você precisa.

Leia também as páginas seguintes. Talvez devesse viewificair novamente.

http://lwn.net/Articles/277146/

https://lkml.org/lkml/2008/2/5/167

  • Por que o iptables não cai packages?
  • Determinando em que momento uma connection TCP aberta atualmente foi criada?
  • Pegue packages TCP com roteador
  • Dmesg SYN inunda em 80 sysctl -p
  • Encontrando a causa da retransmissão TCP dentro de uma LAN
  • O TCP Duplicate Acks é recebido
  • O hairdwaire não responderá aos requests ARP uns dos outros
  • haproxy + stunnel + keep-alive?
  • Como adicionair / remoview o novo server atrás do Haproxy com interrupção mínima
  • Quanto tempo são fragmentados fragments de TCP mantidos no server TCP
  • HTTPS usa TCP ou UDP?