SYNフラッドの可能性-ApacheとSphinxがポートをリッスンしました
次のメッセージが表示されます:SYNフラッドの可能性。 「net.ipv4.tcp_max_syn_backlog」ディレクティブをすでに調整しましたが、問題が解決せず、理由を特定できません。
これはDDoSの状況ではなく、高レベルのトラフィックであることに注意してください。
誰かが私と共有するための解決策を持っているなら、私は非常に感謝します。必要に応じて、詳細を提供できます。
宜しくお願いします
あなたを効果的に助けるために、より多くの情報が必要です。
Net.ipv4.tcp_syncookiesとnet.ipv4.tcp_synack_retriesには何がありますか?ただし、その前に、トラフィックの多いパターンを理解する必要があります。 netstatにたくさんのTIME_WAITが表示されていますか?すでにどのようなデータを収集しましたか?どのWebサーバーを実行していますか?これに対処するために、そのための特定の設定もあるかもしれません。
これがtcpチューニングに関してあなたを助けるかもしれない素晴らしい概要です: https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux