我收到此消息:可能存在 SYN 泛洪。我已经调整了“net.ipv4.tcp_max_syn_backlog”指令,但问题仍然存在,我无法确定原因。
需要注意的是,这不是 DDoS 情况,而是高流量。
如果有人有解决方案可以与我分享,我将不胜感激。如果需要,我可以提供更多详细信息。
此致
答案1
为了有效地帮助您,我们需要更多信息。
您对 net.ipv4.tcp_syncookies 和 net.ipv4.tcp_synack_retries 有什么看法?但在此之前,您需要了解高流量的模式。您是否在 netstat 中看到大量 TIME_WAIT?您已经收集了哪些类型的数据?您正在运行什么 Web 服务器?可能也有特定的设置来应对这种情况。
这是一个很好的概述,可能会帮助您进行 tcp 调整:https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux