Carregando agora
×

possible SYN flooding ?

Se aparece essa mensagem no dmesg do seu servidor, é possível que ele esteja sofrendo um ataque de SYN Flood. Nesse tipo de ataque, as máquinas atacantes abrem conexões, do tipo SYN e deixam elas abertas, então abrem novas conexões …. O ciclo se repete até que a tabela TCP do server esgotar sua memória,  então visitantes legitmos  vão experimentar lentidão no site.

Uma regra de firewall que ajuda no problema é essa aqui:

iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn_flood -j DROP

Você pode limitar o número de conexões por segundo em –limit 1/s

Share this content: