이상한 문제가 있는데 net.ipv4.tcp_syncookies
0으로 설정되어 있습니다. 하지만 여전히 /var/log/messages에 다음과 같은 경고가 표시됩니다.
TCP: Possible SYN flooding on port 80. Dropping request.
sysctl -a | grep cooki
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_cookie_size = 0
=========================================
net.ipv4.tcp_max_syn_backlog=500000
=========================================
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
=========================================
Centos 6.2 64bit
Linux 3.0.0+ #1 SMP Fri Oct 26 07:55:47 EEST 2012 x86_64 x86_64 x86_64 GNU/Linux
/var/로그/메시지
net_ratelimit: 6168 callbacks suppressed
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
답변1
각 애플리케이션은 포트에서 수신 대기하기 위해 수신 대기 호출을 수행할 때 백로그 매개변수를 전달합니다. 응용 프로그램이 연결 요청을 처리하는 속도가 느린 경우 약간 오해의 소지가 있는 메시지가 표시될 수 있습니다. 매개변수는 포트별 tcp_max_syn_backlog와 같습니다.