LAST_ACK DDoS
Nix
nixiethedev at googlemail.com
Mon Feb 11 11:41:22 MSK 2008
net.ipv4.tcp_synack_retries=1
попробуй. отпиши если поможет
2008/2/11 Alexander Simonov <a.simonov at favoritbet.com>:
> Приветствую!
> Вот появилась некоторая проблемка, а именно:
> В субботу вечером наш сервер был атакован очень большим количеством
> соединений.
> 67-я циска сразу завернулась, не выдежала потока.
> Как я понял была очень большая атака какого-то ботнета.
> Самое интересное то что они создавали соединение и сразу отваливались.
> В итогде в очереди висело очень много LAST_ACK соединений.
> На вебсервере стоит Debian Sarge.
>
> Настройки ядра для сети, измененные мною следующие:
> net.core.somaxconn = 20480
> net.ipv4.tcp_syncookies = 1
> net.core.rmem_max = 16777216
> net.core.wmem_max = 16777216
> net.ipv4.tcp_rmem = 4096 87380 16777216
> net.ipv4.tcp_wmem = 4096 65536 16777216
> net.ipv4.tcp_no_metrics_save = 1
> net.core.netdev_max_backlog = 2500
> В ядре поумолчанию стоит net.ipv4.tcp_synack_retries и
> net.ipv4.tcp_syn_retries равное 5и
> Я вот думаю что будет если уменьшить эти значения до 2-х?
>
>
>
> --
> WBR,Alexander Simonov (DEVL-RIPE | DEVL-UANIC)
> Programmer, IT Department, Dnepr-Victoria (http://favoritbet.com)
>
>
>
>
>
More information about the nginx-ru
mailing list