https://iphwiki.net/index.php?title=Debian_11_-_kernel_-_request_sock_TCP_Possible_SYN_flooding_on_port_-_Sending_cookies_-_Check_SNMP_counters&feed=atom&action=historyDebian 11 - kernel - request sock TCP Possible SYN flooding on port - Sending cookies - Check SNMP counters - История изменений2024-03-29T08:46:57ZИстория изменений этой страницы в викиMediaWiki 1.35.0https://iphwiki.net/index.php?title=Debian_11_-_kernel_-_request_sock_TCP_Possible_SYN_flooding_on_port_-_Sending_cookies_-_Check_SNMP_counters&diff=10768&oldid=prevAdmin iph в 12:02, 6 декабря 20212021-12-06T12:02:15Z<p></p>
<table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ru">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Предыдущая</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Версия 12:02, 6 декабря 2021</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l20" >Строка 20:</td>
<td colspan="2" class="diff-lineno">Строка 20:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> Целочисленное значение в файле tcp_max_syn_backlog определяет максимальное число запоминаемых запросов на соединение, для которых не было получено подтверждения от подключающегося клиента. </div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> Целочисленное значение в файле tcp_max_syn_backlog определяет максимальное число запоминаемых запросов на соединение, для которых не было получено подтверждения от подключающегося клиента. </div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>'''net.ipv4.tcp_max_tw_buckets'''</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline"> </ins>'''net.ipv4.tcp_max_tw_buckets'''</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> максимальное количество сокетов в состоянии "время ожидания", разрешенное для существования в любое время. Если максимальное значение превышено, сокеты в состоянии «время ожидания» немедленно уничтожаются, и отображается предупреждение. Этот параметр существует для предотвращения определенных типов атак типа «отказ в обслуживании». Перед понижением этого значения следует проявлять осторожность. При изменении его значение следует увеличивать, особенно когда в систему добавлено больше памяти или когда требования к сети высоки, а среда менее подвержена внешним угрозам.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> максимальное количество сокетов в состоянии "время ожидания", разрешенное для существования в любое время. Если максимальное значение превышено, сокеты в состоянии «время ожидания» немедленно уничтожаются, и отображается предупреждение. Этот параметр существует для предотвращения определенных типов атак типа «отказ в обслуживании». Перед понижением этого значения следует проявлять осторожность. При изменении его значение следует увеличивать, особенно когда в систему добавлено больше памяти или когда требования к сети высоки, а среда менее подвержена внешним угрозам.</div></td></tr>
</table>Admin iphhttps://iphwiki.net/index.php?title=Debian_11_-_kernel_-_request_sock_TCP_Possible_SYN_flooding_on_port_-_Sending_cookies_-_Check_SNMP_counters&diff=10767&oldid=prevAdmin iph в 12:02, 6 декабря 20212021-12-06T12:02:03Z<p></p>
<table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ru">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Предыдущая</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Версия 12:02, 6 декабря 2021</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l18" >Строка 18:</td>
<td colspan="2" class="diff-lineno">Строка 18:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> '''net.ipv4.tcp_max_syn_backlog'''</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> '''net.ipv4.tcp_max_syn_backlog'''</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> Целочисленное значение в файле tcp_max_syn_backlog определяет максимальное число запоминаемых запросов на соединение, для которых не было получено подтверждения от подключающегося клиента<del class="diffchange diffchange-inline">. Если на сервере возникают перегрузки, можно попытаться увеличить это значение</del>.</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> Целочисленное значение в файле tcp_max_syn_backlog определяет максимальное число запоминаемых запросов на соединение, для которых не было получено подтверждения от подключающегося клиента. </div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''net.ipv4.tcp_max_tw_buckets'''</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''net.ipv4.tcp_max_tw_buckets'''</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> максимальное количество сокетов в состоянии "время ожидания", разрешенное для существования в любое время. Если максимальное значение превышено, сокеты в состоянии «время ожидания» немедленно уничтожаются, и отображается предупреждение. Этот параметр существует для предотвращения определенных типов атак типа «отказ в обслуживании». Перед понижением этого значения следует проявлять осторожность. При изменении его значение следует увеличивать, особенно когда в систему добавлено больше памяти или когда требования к сети высоки, а среда менее подвержена внешним угрозам.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> максимальное количество сокетов в состоянии "время ожидания", разрешенное для существования в любое время. Если максимальное значение превышено, сокеты в состоянии «время ожидания» немедленно уничтожаются, и отображается предупреждение. Этот параметр существует для предотвращения определенных типов атак типа «отказ в обслуживании». Перед понижением этого значения следует проявлять осторожность. При изменении его значение следует увеличивать, особенно когда в систему добавлено больше памяти или когда требования к сети высоки, а среда менее подвержена внешним угрозам.</div></td></tr>
</table>Admin iphhttps://iphwiki.net/index.php?title=Debian_11_-_kernel_-_request_sock_TCP_Possible_SYN_flooding_on_port_-_Sending_cookies_-_Check_SNMP_counters&diff=10766&oldid=prevAdmin iph: Новая страница: « Доступная цена === Debian 11 - kernel - request sock TCP Possible SYN flooding on por...»2021-12-06T12:00:24Z<p>Новая страница: «<a href="/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:B_1.gif" title="Файл:B 1.gif">link=https://bit.ly/3tbFsd6| Доступная цена</a> === Debian 11 - kernel - request sock TCP Possible SYN flooding on por...»</p>
<p><b>Новая страница</b></p><div>[[Файл:B_1.gif |link=https://bit.ly/3tbFsd6| Доступная цена]]<br />
<br />
<br />
=== Debian 11 - kernel - request sock TCP Possible SYN flooding on port - Sending cookies - Check SNMP counters ===<br />
<br />
<br />
На большом трафике стала пропадать связь с прокси сервером с ошибкой<br />
93193 kernel: [ 2.215351] TCP: request_sock_TCP: Possible SYN flooding on port 8888. Sending cookies. Check SNMP counters.<br />
<br />
Решение - тюнить ядро Linux:<br />
# vi /etc/sysctl.conf<br />
net.ipv4.tcp_max_syn_backlog = 30000<br />
net.ipv4.tcp_max_tw_buckets = 2000000<br />
<br />
и перезагрузить сервер.<br />
<br />
Про переменные ядра и что они означают:<br />
<br />
'''net.ipv4.tcp_max_syn_backlog'''<br />
Целочисленное значение в файле tcp_max_syn_backlog определяет максимальное число запоминаемых запросов на соединение, для которых не было получено подтверждения от подключающегося клиента. Если на сервере возникают перегрузки, можно попытаться увеличить это значение.<br />
<br />
'''net.ipv4.tcp_max_tw_buckets'''<br />
максимальное количество сокетов в состоянии "время ожидания", разрешенное для существования в любое время. Если максимальное значение превышено, сокеты в состоянии «время ожидания» немедленно уничтожаются, и отображается предупреждение. Этот параметр существует для предотвращения определенных типов атак типа «отказ в обслуживании». Перед понижением этого значения следует проявлять осторожность. При изменении его значение следует увеличивать, особенно когда в систему добавлено больше памяти или когда требования к сети высоки, а среда менее подвержена внешним угрозам.</div>Admin iph