TCP SYN クッキーは、有効にすると常にオンになりますか?

Question

2番目の情報源

「これは、サーバーが現在攻撃を受けていない場合でも、SYN Cookie を有効にすると、選択的 ACK や TCP ウィンドウスケーリングなどのオプションが機能しないことを意味します。」

それは単なるでたらめです、

「TCP: request_sock_TCP: ポート 53 で SYN フラッディングが発生している可能性があります。Cookie を送信しています。SNMP カウンターを確認してください」

無効になっているものは何もありません。

これは、iperf3 とパフォーマンスを比較し、「net.ipv4.tcp_syncookies = 1」を有効のままにして、「net.ipv4.tcp_sack」と「net.ipv4.tcp_window_scaling」を有効/無効にすることで簡単に証明できます。

なぜ公式の情報ではなくランダムな情報源を読むのですか? https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt

tcp_syncookies - BOOLEAN
    Only valid when the kernel was compiled with CONFIG_SYN_COOKIES
    Send out syncookies when the syn backlog queue of a socket
    overflows. This is to prevent against the common 'SYN flood attack'
    Default: 1

    Note, that syncookies is fallback facility.
    It MUST NOT be used to help highly loaded servers to stand
    against legal connection rate. If you see SYN flood warnings
    in your logs, but investigation shows that they occur
    because of overload with legal connections, you should tune
    another parameters until this warning disappear.
    See: tcp_max_syn_backlog, tcp_synack_retries, tcp_abort_on_overflow.

    syncookies seriously violate TCP protocol, do not allow
    to use TCP extensions, can result in serious degradation
    of some services (f.e. SMTP relaying), visible not by you,
    but your clients and relays, contacting you. While you see
    SYN flood warnings in logs not being really flooded, your server
    is seriously misconfigured.

Answer 1