如何避免syn cookie

我有一个（TCP）服务器，每秒处理大量的新连接（1000 – 5000）。这会导致syn cookies被发送：

kernel: possible SYN flooding on port 2710. Sending cookies.

Syncookies不是那么糟糕（在这种情况下），但我该如何避免这种情况。我可以打开哪些应用程序或内核旋钮？这方面的文档似乎非常稀less。内核是Linux 2.6.32 x64。

编译内核Debian挤压
检查我的内核是否支持SELinux
从主机组的dhcpd.conf传递内核启动参数？
连续的内核EIP错误
为什么Linuxselect错误的源IP地址

syncookies由/proc/sys/net/ipv4/tcp_syncookies的设置控制，您可以阅读Linux内核中存在的文档以获取更多详细信息。具体来说，这是我认为相关的部分：

  Note, that syncookies is fallback facility. It MUST NOT be used to help highly loaded servers to stand against legal connection rate. If you see SYN flood warnings in your logs, but investigation shows that they occur because of overload with legal connections, you should tune another parameters until this warning disappear. See: tcp_max_syn_backlog, tcp_synack_retries, tcp_abort_on_overflow.

升级Linux内核模块而不重新启动
Linux中的虚拟networking接口
在chroot中使用旧内核的新Linux
Linux内核可以在两个操作系统之间共享吗？
在内核2.6.32-042stab104.1上使用bcache或dm-cache进行SSDcaching
如何在linux中编辑/ proc /分区文件
linux + sysctl -a +从哪里sysctl -a打印所有的内核参数
古典群集问题的解决scheme
iptables v1.4.10：无法初始化iptables表“NAT”：表不存在
内核恐慌 – 不同步：试图杀死初始化