我最近有一个服务器停机时间.我到处寻找,我在日志文件中找到的唯一东西是:
Feb 17 18:58:04 localhost kernel: possible SYN flooding on port 80. Sending cookies. Feb 17 18:59:33 localhost kernel: possible SYN flooding on port 80. Sending cookies.
有人可以给我更多关于它的信息.它是什么,我如何调试原因以及如何修复原因.我还发布了ipconntrack suddenly became toooo large,其中有另一个我觉得不寻常的数据点,想知道这两个东西是否已连接,因为它们恰好同时发生但在不同的服务器上.一个在反向代理,另一个在实际后端Varnish服务器)
谢谢
解决方法
Syn flood是攻击,在大多数情况下,攻击者伪造了尝试与您的服务器建立连接的精制数据包的源地址(在这种情况下为端口80)
如果攻击者快速生成大量此类程序包,他可能会耗尽连接池,从而阻止合法用户连接到主机.
TCP Syn cookies是用于更好地处理受攻击情况的方法,并且它有一些漏报,许多用户能够在SYN泛洪攻击下到达您的服务(Web).