Isto é da experiência - não fiz pesquisa para verificar esta informação: Eu vi alguns sistemas onde este mesmo erro está nos logs do sistema e não há nada em / proc / sys / net / ipv4 / ip_conn * ou / proc / sys / net / ipv4 / netfilter. Eu também gostaria de saber por que - mas isso não é muito importante quando você encontrar uma correção para os sintomas originais. ;)
A estratégia de mitigação foi dupla: Aumentar o limite via sysctl (abordagem ingênua de curto prazo) e descobrir por que o número de conexões sendo rastreadas é tão alto.
Se os limites padrão estiverem sendo excedidos e o servidor em questão não tiver a intenção de lidar com um alto número de conexões, é lógico que os limites não devem ser atingidos. Um bom exemplo de um serviço que terá altos requisitos de rastreamento de conexão é um servidor DNS "público" atendendo a mais de cem mil clientes.
A atenuação seria examinar os logs, garantir que medidas anti-DOS / DDOS estejam em vigor (por exemplo, ver fail2ban) e garantir que você tenha uma configuração de firewall sensata instalada.
Em relação ao lsmod, não encontrei a situação em que parece estar ativo, mas o módulo não está listado. Não tenho certeza de como essa situação surge.