[MASOCH-L] TCP: Possible SYN flooding on port 80
Rodrigo Fernandes
rodrigo at vn.com.br
Thu Nov 10 08:35:48 -03 2011
Bom dia Juliano,
Acredito que não, veja isso, agora com o syncookies desabilitado.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
Pesquisando encontrei outros desesperados para desabilitar essa proteção
do kernel contra SYN flooding.
Vejam:
http://squid-web-proxy-cache.1019090.n4.nabble.com/possible-SYN-flooding-on-port-3128-Sending-cookies-td2242687.html
https://bugzilla.redhat.com/show_bug.cgi?id=734991
É exatamente a mesma situação, TProxy, o kernel considerando SYN
flooding e recusando.
Alguém sabe desabilitar isso.
--
Rodrigo Martins Fernandes
Engenharia e Administração de Redes
VisãoNet Telecom
--
Em 07/11/2011 15:55, Juliano Primavesi | KingHost escreveu:
>
> ele nao bloqueia, só avisa
> dá um netstat -an | grep SYN
>
>
> Em 07/11/2011 15:04, Rodrigo Fernandes escreveu:
>> Pessoal,
>>
>> Uso squid (tproxy) no gentoo linux com picos de 210 requisições por
>> segundo.
>> Tenho constantes mensagens no dmesg
>>
>> [141056.584696] TCP: Possible SYN flooding on port 80. Sending cookies.
>> [141056.585360] TCP: Possible SYN flooding on port 80. Sending cookies.
>> [141056.588102] TCP: Possible SYN flooding on port 80. Sending cookies.
>>
>> Já tentei de tudo um pouco.
>>
>> No /etc/sysctl.conf
>>
>> # http://cr.yp.to/syncookies.html
>> net.ipv4.tcp_syncookies = 0
>>
>> Muda a mensagem, realmente desabilitada o syncookies, mas o kernel
>> continua rejeitando conforme a quantidade de requisições.
>>
>> Outra tentativa:
>>
>> # Backlog queue size
>> net.ipv4.tcp_max_syn_backlog = 32768
>>
>> Mas não resolveu.
>>
>> Sem dúvida é uma proteção importante, mas para a aplicação que estou
>> utilizando, preciso desabilitar essa função de bloquear as
>> requisições SYN que caracterizam ataques.
>>
>> Como posso fazer isso ?
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list