Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: LAST_ACK DDoS
- To: nginx-ru@xxxxxxxxx
- Subject: Re: LAST_ACK DDoS
- From: Nix <nixiethedev@xxxxxxxxxxxxxx>
- Date: Mon, 11 Feb 2008 10:41:22 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=googlemail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; bh=RE2P75pHL14JSCPoT+0hPB7c3cqU5qlkVlbR3/6Kwlc=; b=D6frdhbukIhIhrURCeblYQ8K4hQxypRcenLJqjBTLYRZuhfIKrets6uRGdiiOP+CvVCgqTznaOhLzgeLYnGMSYOuMbPLssgRURk6wWT9VHZIroKipDZV4DRhbxLzYoh4PH4dNaRGJEb9VmtV+HdCvcoymhvA2qRKALmC5Md+m4Q=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=googlemail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=CBrJZCD/a2UJeiGIvSF0cafyIQZozL4DIeFj0iqDeaonh8x9k0kk5kpQRGyz174ar95GUu7YRX59t8q3H3OTKVIrwwOqUMvgXEXp6n53/t/CgRTp1U4yW6AdcIlqSZj590yE3HEfO6qvyhyBcPIqeLUiFTFVjDa23CS2BYWMJr8=
- In-reply-to: <7621DC93-3DDB-4B83-B0CF-4D8DD5AB4EE3@xxxxxxxxxxxxxx>
- References: <7621DC93-3DDB-4B83-B0CF-4D8DD5AB4EE3@xxxxxxxxxxxxxx>
net.ipv4.tcp_synack_retries=1
попробуй. отпиши если поможет
2008/2/11 Alexander Simonov <a.simonov@xxxxxxxxxxxxxx>:
> Приветствую!
> Вот появилась некоторая проблемка, а именно:
> В субботу вечером наш сервер был атакован очень большим количеством
> соединений.
> 67-я циска сразу завернулась, не выдежала потока.
> Как я понял была очень большая атака какого-то ботнета.
> Самое интересное то что они создавали соединение и сразу отваливались.
> В итогде в очереди висело очень много LAST_ACK соединений.
> На вебсервере стоит Debian Sarge.
>
> Настройки ядра для сети, измененные мною следующие:
> net.core.somaxconn = 20480
> net.ipv4.tcp_syncookies = 1
> net.core.rmem_max = 16777216
> net.core.wmem_max = 16777216
> net.ipv4.tcp_rmem = 4096 87380 16777216
> net.ipv4.tcp_wmem = 4096 65536 16777216
> net.ipv4.tcp_no_metrics_save = 1
> net.core.netdev_max_backlog = 2500
> В ядре поумолчанию стоит net.ipv4.tcp_synack_retries и
> net.ipv4.tcp_syn_retries равное 5и
> Я вот думаю что будет если уменьшить эти значения до 2-х?
>
>
>
> --
> WBR,Alexander Simonov (DEVL-RIPE | DEVL-UANIC)
> Programmer, IT Department, Dnepr-Victoria (http://favoritbet.com)
>
>
>
>
>
|
