Мой провайдер сообщил мне, что SYN флуд атака произошла на сервере (и они смягчили Ddos).
Я понимаю, что многие SYN отправляются злоумышленником, SYN-ACK отправляются моим сервером, но затем злоумышленник больше не отвечает, таким образом заполняя очередь «незавершенных соединений» на моем сервере, верно?
Как проверить размер этой очереди в Linux / Debian? А как изменить этот размер?
PS: /proc/sys/net/ipv4/tcp_syncookies уже содержит 1 но /etc/sysctl.conf не содержит ничего о syncookies, поэтому я действительно не знаю, правильно ли он включен, как быть уверенным?