Estou executando um servidor que está executando um serviço na porta 59380. Existem mais de 1.000 máquinas conectadas a esse serviço. Depois que eu precisar reiniciar o serviço, todas essas máquinas estarão conectadas ao mesmo tempo.
Isso causou alguns problemas quando vi essa entrada de log em kern.log
TCP: Possible SYN flooding on port 59380. *Sending cookies*. Check SNMP counters.
Então eu alterei sysctl net.ipv4.tcp_syncookies para 0 porque os endpoints não manipulavam corretamente os cookies tcp syn. Finalmente eu reiniciei minha rede para obter as alterações na produção
Da próxima vez que tive que reiniciar o serviço, a seguinte mensagem foi registrada
TCP: Possible SYN flooding on port 59380. *Dropping request*. Check SNMP counters.
Como posso evitar que o sistema execute essas ações? Todas as medidas contrárias necessárias são feitas pelo iptables ...
Não desabilite os cookies SYN, que são incrivelmente contra-produtivos, como você pode ver, em vez de o host voltar para os sockets dos cookies, simplesmente o descarta.
O correto a fazer é ajustar net.ipv4.tcp_max_syn_backlog para um valor alto o suficiente para que ele não ative mais esse aviso.
Provavelmente você também desejará ajustar a pilha TCP em geral para ter mais memória - um Google superficial para "Linux TCP Tuning" deve fornecer o que você precisa.
Tags tcp