所以我遇到了最奇怪的问题。我目前正被 SYN 淹没,所以我编写了一个脚本来跟踪DROP(通过iptables)淹没我的 IP,但这没有帮助,问题是 iptables 似乎每十秒刷新一次。
所以我运行该脚本,添加了几条规则并iptables -L显示它们。等几秒钟再跑iptables -L,他们就都消失了。
显然,我已经检查了 root 和系统的 crontab,没有任何影响iptables,而且 crontab 几乎每分钟运行一次,而且这种情况执行得更频繁。我真的很茫然。我还在 sysctl 中打开了 SYN cookies
我正在运行 Debian 7.7(喘不过气来)并且我有升级计划,但我需要比升级更快地解决这个问题。