[MASOCH-L] TCP: Possible SYN flooding on port 80
Rodrigo Fernandes
rodrigo at vn.com.br
Mon Nov 7 15:04:59 -03 2011
Pessoal,
Uso squid (tproxy) no gentoo linux com picos de 210 requisições por segundo.
Tenho constantes mensagens no dmesg
[141056.584696] TCP: Possible SYN flooding on port 80. Sending cookies.
[141056.585360] TCP: Possible SYN flooding on port 80. Sending cookies.
[141056.588102] TCP: Possible SYN flooding on port 80. Sending cookies.
Já tentei de tudo um pouco.
No /etc/sysctl.conf
# http://cr.yp.to/syncookies.html
net.ipv4.tcp_syncookies = 0
Muda a mensagem, realmente desabilitada o syncookies, mas o kernel
continua rejeitando conforme a quantidade de requisições.
Outra tentativa:
# Backlog queue size
net.ipv4.tcp_max_syn_backlog = 32768
Mas não resolveu.
Sem dúvida é uma proteção importante, mas para a aplicação que estou
utilizando, preciso desabilitar essa função de bloquear as requisições
SYN que caracterizam ataques.
Como posso fazer isso ?
--
Rodrigo Martins Fernandes
Engenharia e Administração de Redes
(44) 3521-8160
VisãoNet Telecom
--
More information about the masoch-l
mailing list