Я получаю это сообщение: возможно, SYN-флуд. Я уже настроил директиву net.ipv4.tcp_max_syn_backlog, но проблема сохраняется, и я не могу определить причину.
Следует отметить, что это не DDoS-ситуация, а высокий уровень трафика.
Я был бы очень признателен, если бы у кого-нибудь есть решение, которым можно поделиться со мной. Если нужно, могу предложить более подробную информацию.
С уважением
Нам нужно больше информации, чтобы помочь вам эффективно.
Что у вас есть для net.ipv4.tcp_syncookies и net.ipv4.tcp_synack_retries? Но перед этим вам нужно понять закономерность высокой посещаемости. Вы видите много TIME_WAIT в netstat? Какие данные вы уже собрали? Какой у вас веб-сервер? Для этого также могут быть специальные настройки, чтобы справиться с этим.
Вот хороший обзор, который может помочь вам в настройке tcp: https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux