possible SYN flooding ?
Se aparece essa mensagem no dmesg do seu servidor, é possível que ele esteja sofrendo um ataque de SYN Flood. Nesse tipo de ataque, as máquinas atacantes abrem conexões, do tipo SYN e deixam elas abertas, então abrem novas conexões …. O ciclo se repete até que a tabela TCP do server esgotar sua memória, então visitantes legitmos vão experimentar lentidão no site.
Uma regra de firewall que ajuda no problema é essa aqui:
iptables -N syn_flood iptables -A INPUT -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN iptables -A syn_flood -j DROP
Você pode limitar o número de conexões por segundo em –limit 1/s
Share this content: