嗨,我从内核反复得到这种types的消息:
[1697692.076962] possible SYN flooding on port 80. Sending cookies. 任何想法这是什么意思? 这是在EC2主机,如果这使得它更容易。
谢谢
这意味着你被一些认为networking堆栈技术达到了90年代末的人所攻击。 “SYN flooding”是一种通过半开放大量的TCP连接来拒绝服务的方式,通过为所有这些半开连接保持状态,这应该耗尽服务器上的资源。 很快就意识到这些半开放连接的状态可以存储在ACK数据包本身中,这就是“发送cookie”的含义。
通过在互联网上search“Syn flooding”和“Syn cookies”,可以find大量的信息。
您启用了SYN Cookie,您的服务器挂起的TCP连接表已满,并且您的服务器接收到另一个连接尝试(SYN数据包)。
这可能是由于SYN泛滥(一种拒绝服务攻击),但也可能是由于configuration不当(SYN-recv表太小,SYN数据包的超时/重试次数太长等)。 )。
正射击是,当你收到这些消息时,你的一些正常/实际用户可能会遇到次优的行为。 这通常对数据包丢失的敏感度较高,主要是导致无法连接一小部分本来可能成功的连接。
有很多关于这是什么的post,在这个网站上很多。 如果你search日志信息,甚至只是searchSYN,你几乎肯定会学到一切有用的知识。