我正在运行一个在端口 59380 上运行服务的服务器。有超过 1000 台机器连接到该服务。一旦我需要重新启动服务,所有这些机器都会同时连接。
这造成了一些麻烦,因为我在 kern.log 中看到了该日志条目
TCP: Possible SYN flooding on port 59380. *Sending cookies*. Check SNMP counters.
所以我将 sysctl 更改net.ipv4.tcp_syncookies为 0,因为端点无法正确处理 tcp syn cookie。最后我重新启动了我的网络以获取生产中的更改
下次我不得不重新启动服务时,记录了以下消息
TCP: Possible SYN flooding on port 59380. *Dropping request*. Check SNMP counters.
如何防止系统执行此类操作?所有必要的反制措施都由 iptables 完成...
tcp ×1