Desativar o mecanismo de inundação SYN

3

Estou executando um servidor que está executando um serviço na porta 59380. Existem mais de 1.000 máquinas conectadas a esse serviço. Depois que eu precisar reiniciar o serviço, todas essas máquinas estarão conectadas ao mesmo tempo.

Isso causou alguns problemas quando vi essa entrada de log em kern.log

TCP: Possible SYN flooding on port 59380. *Sending cookies*.  Check SNMP counters.

Então eu alterei sysctl net.ipv4.tcp_syncookies para 0 porque os endpoints não manipulavam corretamente os cookies tcp syn. Finalmente eu reiniciei minha rede para obter as alterações na produção

Da próxima vez que tive que reiniciar o serviço, a seguinte mensagem foi registrada

TCP: Possible SYN flooding on port 59380. *Dropping request*.  Check SNMP counters.

Como posso evitar que o sistema execute essas ações? Todas as medidas contrárias necessárias são feitas pelo iptables ...

    
por mlaug 25.02.2013 / 16:42

2 respostas

17

Não desabilite os cookies SYN, que são incrivelmente contra-produtivos, como você pode ver, em vez de o host voltar para os sockets dos cookies, simplesmente o descarta.

O correto a fazer é ajustar net.ipv4.tcp_max_syn_backlog para um valor alto o suficiente para que ele não ative mais esse aviso.

Provavelmente você também desejará ajustar a pilha TCP em geral para ter mais memória - um Google superficial para "Linux TCP Tuning" deve fornecer o que você precisa.

    
por 25.02.2013 / 16:47
0

Leia também as páginas seguintes. Talvez deva verificar novamente.

link

link

    
por 19.10.2013 / 09:42

Tags