[MASOCH-L] TCP: Possible SYN flooding on port 80
Juliano Primavesi | KingHost
juliano at kinghost.com.br
Mon Nov 7 15:55:58 BRST 2011
ele nao bloqueia, só avisa
dá um netstat -an | grep SYN
Em 07/11/2011 15:04, Rodrigo Fernandes escreveu:
> Pessoal,
>
> Uso squid (tproxy) no gentoo linux com picos de 210 requisições por
> segundo.
> Tenho constantes mensagens no dmesg
>
> [141056.584696] TCP: Possible SYN flooding on port 80. Sending cookies.
> [141056.585360] TCP: Possible SYN flooding on port 80. Sending cookies.
> [141056.588102] TCP: Possible SYN flooding on port 80. Sending cookies.
>
> Já tentei de tudo um pouco.
>
> No /etc/sysctl.conf
>
> # http://cr.yp.to/syncookies.html
> net.ipv4.tcp_syncookies = 0
>
> Muda a mensagem, realmente desabilitada o syncookies, mas o kernel
> continua rejeitando conforme a quantidade de requisições.
>
> Outra tentativa:
>
> # Backlog queue size
> net.ipv4.tcp_max_syn_backlog = 32768
>
> Mas não resolveu.
>
> Sem dúvida é uma proteção importante, mas para a aplicação que estou
> utilizando, preciso desabilitar essa função de bloquear as requisições
> SYN que caracterizam ataques.
>
> Como posso fazer isso ?
>
More information about the masoch-l
mailing list