我最近有一个服务器停机时间.我到处寻找,我在日志文件中找到的唯一东西是:
Feb 17 18:58:04 localhost kernel: possible SYN flooding on port 80. Sending cookies. Feb 17 18:59:33 localhost kernel: possible SYN flooding on port 80. Sending cookies.
有人可以给我更多关于它的信息.它是什么,我如何调试原因以及如何修复原因.我还发布了ipconntrack suddenly became toooo large,其中有另一个我觉得不寻常的数据点,想知道这两个东西是否已连接,因为它们恰好同时发生但在不同的服务器上.一个在反向代理,另一个在实际后端Varnish服务器)
谢谢
解决方法
Syn flood是攻击,在大多数情况下,攻击者伪造了尝试与您的服务器建立连接的精制数据包的源地址(在这种情况下为端口80)
如果攻击者快速生成大量此类程序包,他可能会耗尽连接池,从而阻止合法用户连接到主机.
TCP Syn cookies是用于更好地处理受攻击情况的方法,并且它有一些漏报,许多用户能够在SYN泛洪攻击下到达您的服务(Web).
linux常用进程通信方式包括管道(pipe)、有名管道(FIFO)、...
Linux性能观测工具按类别可分为系统级别和进程级别,系统级别...
本文包含作者工作中常用到的一些命令,用于诊断网络、磁盘占满...
linux的平均负载表示运行态和就绪态及不可中断状态(正在io)的...
CPU上下文频繁切换会导致系统性能下降,切换分为进程切换、线...