Masalahnya
Terkadang kernel Linux mencatat pesan peringatan sebagai berikut:
Mar 7 09:17:14 hostname kernel: TCP: Possible SYN flooding on port 26450. Sending cookies.
atau
Mar 7 09:17:14 hostname kernel: TCP: Possible SYN flooding on port 26450. Dropping request.
Solusinya
Ini adalah pesan peringatan, yang menunjukkan bahwa server sering mencoba untuk terhubung ke port tertentu, dan kernel memperingatkan bahwa ini mungkin serangan banjir SYN(=DoS(Denial of Service) attack).
Ketika pesan ini dicatat, kernel mengembalikan cookie syn ke klien atau hanya menjatuhkan paket untuk self-guard, yang dikendalikan oleh /proc/sys/net/ipv4/tcp_syncookies .
Silakan periksa port dan lalu lintas jaringan apakah itu pasti serangan DoS. Jika tidak ada serangan yang dikonfirmasi, pesan ini dapat diabaikan. Frekuensi logging pesan dapat dikontrol dengan 2 parameter kernel di bawah ini:
/proc/sys/net/core/message_cost(def=5) /proc/sys/net/core/message_burst(def=10)
“biaya_pesan ” adalah “interval(berkedip) berapa lama kernel memutuskan itu mungkin serangan banjir SYN”.
“message_burst ” adalah “seberapa sering pesan masuk selama message_cost”. Mengurangi jumlah dapat mengurangi frekuensi pencatatan pesan.
Ini dapat diatur oleh sysctl bahkan pada sistem produksi yang sedang berjalan. Misalnya, menambahkan baris di /etc/sysctl.conf sebagai:
# vi /etc/sysctl.conf net.core.message_cost = 10 net.core.message_burst = 20
dan jalankan perintah berikut setelah itu:
# sysctl -p
Ini tidak memengaruhi ketersediaan sistem apa pun.