SYN Mensagem de kernel de inundação

Isso significa que você está sendo atacado por alguém que pensa que o estado da arte das pilhas de rede foi alcançado no final dos anos 90. "SYN flooding" é uma forma de negar serviço ao abrir pela metade um grande número de conexões TCP, que supostamente esgotam os recursos no servidor, precisando manter o estado para todas as conexões abertas pela metade. Foi rapidamente percebido que o estado dessas conexões semiabertas poderia ser armazenado no próprio pacote ACK, que é o que significa "Enviar cookies".

Muitas informações podem ser encontradas pesquisando na Internet "Syn flooding" e "Syn cookies".

Você tem os cookies SYN habilitados, a tabela de conexões TCP pendentes do servidor está cheia e o servidor recebeu outra tentativa de conexão (pacote SYN).

Isso pode ser devido a inundação de SYN (um tipo de ataque de negação de serviço), mas também pode ser devido à configuração fraca (um tamanho muito pequeno para a tabela SYN-recv, muito tempo para uma contagem de tempo / tentativa para SYN pacotes, etc.).

A alternativa é que, enquanto você está recebendo essas mensagens, alguns de seus usuários normais / atuais podem estar apresentando um comportamento abaixo do ideal. Isso normalmente seria uma maior sensibilidade à perda de pacotes, resultando principalmente na falha de conexão para uma pequena fração de conexões que, de outra forma, teriam sido bem-sucedidas.

Existem MUITAS postagens sobre o assunto, muitas delas neste site. Se você procurar a mensagem de log ou até mesmo apenas SYN, você quase certamente aprenderá tudo o que é útil saber.