У меня странная проблема, net.ipv4.tcp_syncookies установлен на ноль. но у меня все еще есть следующее предупреждение в моем /var /log /messages TCP: Possible SYN flooding on port 80. Dropping request.

sysctl -a | grep cooki
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_cookie_size = 0
=========================================
net.ipv4.tcp_max_syn_backlog=500000
=========================================

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   

=========================================
Centos 6.2 64bit
Linux 3.0.0+ #1 SMP Fri Oct 26 07:55:47 EEST 2012 x86_64 x86_64 x86_64 GNU/Linux

/ вар / Журнал / messges

net_ratelimit: 6168 callbacks suppressed
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
|источник

1 ответ1

2

Каждое приложение передает параметр backlog при выполнении вызова прослушивания для прослушивания порта. Если приложение медленно обрабатывает запросы на соединение, вы можете получить те сообщения, которые немного вводят в заблуждение. Параметр похож на порт tcp_max_syn_backlog.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .