Возможное переполнение SYN - прослушиваемые порты Apache и Sphinx

Question

Возможное переполнение SYN - прослушиваемые порты Apache и Sphinx

Я получаю это сообщение: возможное наводнение SYN. Я уже настроил директиву net.ipv4.tcp_max_syn_backlog, но проблема остается, и я не могу определить причину.

Следует отметить, что это не DDoS-ситуация, а высокий уровень трафика.

Я был бы очень признателен, если бы у кого-нибудь было решение поделиться со мной. Я могу предложить более подробную информацию, если это необходимо.

С наилучшими пожеланиями

1

linux-networking apache2 tcp syn sphinxsearch

Источник

Thor 22 авг '17 в 12:03

1 ответ

Другие вопросы по тегам linux-networking apache2 tcp syn sphinxsearch

Tux_DEV_NULL 22 авг '17 в 14:02 2017-08-22 14:02 · Answer 1 · 2017-08-22 14:02

Нам нужна дополнительная информация, чтобы помочь вам эффективно.

Что у вас есть для net.ipv4.tcp_syncookies и net.ipv4.tcp_synack_retries? Но перед этим вам нужно понять характер высокого трафика. Вы видите много TIME_WAIT в netstat? Какие данные вы уже собрали? Какой веб-сервер вы используете? Там могут быть определенные настройки для этого, чтобы справиться с этим.

Вот хороший обзор, который может помочь вам в настройке tcp: https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux