On Fri, Oct 7, 2011 at 5:00 AM, atadmin <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us">nginx-forum@nginx.us</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<br>
# Turn on syncookies for SYN flood attack protection<br>
net.ipv4.tcp_syncookies = 0<br></blockquote></div><br>I've never tested the performance benefit (and the costs) of having sync cookies enabled or not, but that command there suggests you have turned sync cookies off (you probably want it enabled - again it comes at a cost I haven't personally investigated). <br>

<br>Also, you have mentioned the state of iptables connection tracking yet. That could be a problem if you believe the bottleneck is the server and haven't checked that already. You probably want to disable nf_conntrack and rewrite your iptables rules (or just disable firewalling completely).<br clear="all">

<br>-- <br>Bradley Falzon<br><a href="mailto:brad@teambrad.net" target="_blank">brad@teambrad.net</a><br>