Привет, я постоянно получаю такое сообщение от ядра:
[1697692.076962] possible SYN flooding on port 80. Sending cookies.
Есть идеи, что это значит? Он находится на хосте EC2, если это упрощает задачу.
Спасибо
Это означает, что на вас нападает кто-то, кто думает, что состояние сетевых стеков было достигнуто в конце 90-х. «SYN-лавинная рассылка» - это способ отказа в обслуживании путем полуоткрытия огромного количества TCP-соединений, что, как предполагается, исчерпывает ресурсы на сервере, требуя удержания состояния для всех этих полуоткрытых соединений. Быстро стало понятно, что состояние этих полуоткрытых соединений может храниться в самом пакете ACK, что и подразумевается под «отправкой файлов cookie».
Много информации можно найти, выполнив поиск в Интернете по словам "Синхронизация флуд" и "Синхронизация файлов cookie".
У вас включены файлы cookie SYN, таблица ожидающих TCP-подключений вашего сервера заполнена, и ваш сервер получил еще одну попытку подключения (SYN-пакет).
Это может быть связано с лавинной рассылкой SYN (тип атаки типа отказ в обслуживании), но это также может быть связано с плохой конфигурацией (слишком малый размер для таблицы SYN-recv, слишком большое количество таймаутов / повторов для SYN-пакетов и т. Д. .).
Плюс в том, что пока вы получаете эти сообщения, некоторые из ваших обычных / реальных пользователей могут испытывать неоптимальное поведение. Обычно это более высокая чувствительность к потере пакетов, в основном приводящая к неспособности установить соединение для небольшой части соединений, которые в противном случае были бы успешными.
О том, что это все, МНОГО сообщений, многие на этом сайте. Если вы будете искать сообщение журнала или даже просто SYN, вы почти наверняка узнаете все полезное, что нужно знать.