Spa*_*pta 4 linux ubuntu kernel
我最近有一个服务器停机时间。我四处看了看,我在日志文件中发现的唯一内容是:
Feb 17 18:58:04 localhost kernel: possible SYN flooding on port 80. Sending cookies.
Feb 17 18:59:33 localhost kernel: possible SYN flooding on port 80. Sending cookies.
有人可以给我更多有关它的信息。这是什么,我如何调试原因以及如何解决相同的问题。我还发布了ipconntrack 突然变得太大了,其中有另一个我发现不寻常的数据点,想知道这两件事是否完全在同一时间但在不同的服务器上发生连接。一个在反向代理,另一个在实际后端 Varnish 服务器)
谢谢
Syn flood 是一种攻击,在大多数情况下,攻击者会伪造试图与您的服务器建立连接的精心制作的数据包的源地址(在这种情况下为端口 80)
如果攻击者快速生成大量此类包,他可以耗尽连接池,从而阻止合法用户连接到主机。
TCP Syn cookie 是一种用于更好地处理攻击情况的方法,尽管它有一些误报,但许多用户能够在 SYN 洪水攻击下访问您的服务(网络)。
| 归档时间: |
|
| 查看次数: |
28981 次 |
| 最近记录: |