История изменений
Исправление gobot, (текущая версия) :
У тебя задача чтобы synflood не попадал в conntrack!
да, это я потом сделаю, читал https://www.opennet.ru/tips/info/2928.shtml
Я сейчас отключил вообще conntrack для теста.
Увеличивается
66907 SYNs to LISTEN sockets droppedГде смотреть какая в данный момент очередь «LISTEN sockets»? Сервер не отправляет SYN+ACK в ответ. Не удается подключится вообще к порту на который идет атака. Проц загружен ~5%
Увеличил уже все что можно
net.core.netdev_max_backlog = 100000
net.core.somaxconn = 6553500
net.ipv4.tcp_max_syn_backlog = 4096000
Что ещё увеличивать?
Ну так разберись в чем проблема
Да это не критично, может в виртуалке глюк какой
Исходная версия gobot, :
У тебя задача чтобы synflood не попадал в conntrack!
да, это я потом сделаю, читал https://www.opennet.ru/tips/info/2928.shtml
Я сейчас отключил вообще conntrack для теста.
Увеличивается
66907 SYNs to LISTEN sockets droppedСервер не отправляет SYN+ACK в ответ. Не удается подключится вообще к порту на который идет атака. Проц загружен ~5%
Увеличил уже все что можно
net.core.netdev_max_backlog = 100000
net.core.somaxconn = 6553500
net.ipv4.tcp_max_syn_backlog = 4096000
Что ещё увеличивать?
Ну так разберись в чем проблема
Да это не критично, может в виртуалке глюк какой