Debian 11 - kernel - request sock TCP Possible SYN flooding on port - Sending cookies - Check SNMP counters
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Debian 11 - kernel - request sock TCP Possible SYN flooding on port - Sending cookies - Check SNMP counters
На большом трафике стала пропадать связь с прокси сервером с ошибкой
93193 kernel: [ 2.215351] TCP: request_sock_TCP: Possible SYN flooding on port 8888. Sending cookies. Check SNMP counters.
Решение - тюнить ядро Linux:
# vi /etc/sysctl.conf net.ipv4.tcp_max_syn_backlog = 30000 net.ipv4.tcp_max_tw_buckets = 2000000
и перезагрузить сервер.
Про переменные ядра и что они означают:
net.ipv4.tcp_max_syn_backlog Целочисленное значение в файле tcp_max_syn_backlog определяет максимальное число запоминаемых запросов на соединение, для которых не было получено подтверждения от подключающегося клиента.
net.ipv4.tcp_max_tw_buckets максимальное количество сокетов в состоянии "время ожидания", разрешенное для существования в любое время. Если максимальное значение превышено, сокеты в состоянии «время ожидания» немедленно уничтожаются, и отображается предупреждение. Этот параметр существует для предотвращения определенных типов атак типа «отказ в обслуживании». Перед понижением этого значения следует проявлять осторожность. При изменении его значение следует увеличивать, особенно когда в систему добавлено больше памяти или когда требования к сети высоки, а среда менее подвержена внешним угрозам.