我们有一个带有固态硬盘的Linux服务器(Debian-Lenny),没有硬盘的经典。 他用作路由器,所以stream量只能用于前向。
我们要监视连接能够find一些syn洪水。 Netstat可以帮助我们,但是我们有很多stream量,几乎在150 Mbit / s左右,而看看'/ proc / net'的netstat会阻塞stream量,所以这不是我们可以使用的方法。 实际上,我们使用iptables规则和'hashlimit- *'来validation:从源头上来说,每分钟不会有太多连接。 但不容易调整,因为我们身后的networking“太多”了。
有谁知道我们能做什么?
感谢帮助,
从一个网站 :
iptables -A INPUT -p tcp --syn -m limit --limit 10/s --limit-burst 5 -j ACCEPT iptables -A INPUT -p tcp --syn -j LOG iptables -A INPUT -p tcp --syn -j DROP PP的答案是相当不错的,但是你可能不想在最后实施“DROP”规则,直到你确定你正在丢失的stream量。 监视LOG规则,并确认您没有丢弃合法的stream量。
如果您担心syn-floods,您可能需要查看启用syn-cookies。 SYN cookies缓解了用半开连接填充连接表的问题。 一个很好的描述是在http://cr.yp.to/syncookies.html