В течение последних двух дней я сталкиваюсь с атакой синхронного флуда и продолжаю получать следующие сообщения:
27 октября 00:52:58 server2 kernel: [1356.539680] возможно SYN-флуд на 80-м порту. Отправка файлов cookie.
27 октября 00:53:58 server2 kernel: [1416.545865] возможно SYN-флуд на 80-м порту. Отправка файлов cookie.
27 октября 00:54:58 Ядро server2: [1476.546692] возможно SYN-лавинное сообщение на порт 80. Отправка файлов cookie.
27 октября 00:55:58 Ядро server2: [1536.547742] возможное SYN-лавинное сообщение на порт 80. Отправка файлов cookie.
27 октября 00:56:58 server2 kernel: [1596.549753] возможно SYN-флуд на 80-м порту. Отправка файлов cookie.
В это время сайты не загружаются.
Я использую CentOS Linux и пробовал следующее:
sysctl -w net.ipv4.tcp_syncookies=1
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
вам также следует внести эти изменения. В Linux следующие параметры можно использовать для эффективного включения и настройки файлов cookie SYN:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
Чтобы эти настройки загружались автоматически при запуске, добавьте эти строки в файл /etc/sysctl.conf:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 3