失活SYN驱油机理

Question

我正在运行一个在端口59380上运行服务的服务器。外面有1000多台机器连接着这项服务。一旦我需要重新启动服务，所有这些机器都同时连接。

这给我在kern.log中看到的日志条目带来了一些麻烦。

TCP: Possible SYN flooding on port 59380. *Sending cookies*.  Check SNMP counters.

因此，我将sysctl net.ipv4.tcp_syncookies更改为0，因为端点不能正确处理tcp。最后，我重新启动了我的网络，以获得生产中的变化。

下次必须重新启动服务时，将记录以下消息

TCP: Possible SYN flooding on port 59380. *Dropping request*.  Check SNMP counters.

我怎样才能防止这个制度这样做呢？所有必要的反措施都是由iptables做的..。

Answer 1

不要禁用SYN，这是令人难以置信的反作用，正如您可以看到的，而不是主机跌回cookie的套接字，它只是简单地丢弃它。

正确的做法是将net.ipv4.tcp_max_syn_backlog调整到足够高的值，使其不再触发此警告。

您可能还希望调整TCP堆栈以获得更多内存--一个粗略的"Linux调优“的Google应该可以提供您需要的内容。

Answer 2

也可以阅读以下几页。也许应该再检查一次。

http://lwn.net/Articles/277146/

https://lkml.org/lkml/2008/2/5/167