Назад | Перейти на главную страницу

Возможный SYN-флуд - прослушиваемые порты Apache и Sphinx

Я получаю это сообщение: возможно, SYN-флуд. Я уже настроил директиву net.ipv4.tcp_max_syn_backlog, но проблема сохраняется, и я не могу определить причину.

Следует отметить, что это не DDoS-ситуация, а высокий уровень трафика.

Я был бы очень признателен, если бы у кого-нибудь есть решение, которым можно поделиться со мной. Если нужно, могу предложить более подробную информацию.

С уважением

Нам нужно больше информации, чтобы помочь вам эффективно.

Что у вас есть для net.ipv4.tcp_syncookies и net.ipv4.tcp_synack_retries? Но перед этим вам нужно понять закономерность высокой посещаемости. Вы видите много TIME_WAIT в netstat? Какие данные вы уже собрали? Какой у вас веб-сервер? Для этого также могут быть специальные настройки, чтобы справиться с этим.

Вот хороший обзор, который может помочь вам в настройке tcp: https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux