Possível inundação de SYN - Apache e Sphinx ouviram portas

1

Recebi esta mensagem: possível inundação de SYN. Eu já ajustei a diretiva "net.ipv4.tcp_max_syn_backlog", mas o problema persiste e não consigo determinar o motivo.

A ser notado, esta não é uma situação de DDoS, mas um alto nível de tráfego.

Eu apreciaria muito se alguém tivesse uma solução para compartilhar comigo. Eu posso oferecer mais detalhes, se necessário.

Atenciosamente

    
por Thor 22.08.2017 / 14:03

1 resposta

1

Precisamos de mais informações para ajudar você de maneira eficaz.

O que você tem para net.ipv4.tcp_syncookies e net.ipv4.tcp_synack_retries? Mas antes disso você precisa entender o padrão do alto tráfego. Você está vendo muito TIME_WAIT no netstat? Que tipo de dados você já coletou? Qual servidor web você está executando? Pode haver configurações específicas para isso também para lidar com isso.

Aqui está uma boa visão geral que pode ajudá-lo com relação ao ajuste do tcp: link

    
por 22.08.2017 / 16:02