運用サーバでSYN_RECVが大量に発生してる。。。
SONIC WALLという統合型ルータが変なパケットを出してるみたい。
とりあえずの設定。
# echo 1 > /proc/sys/net/ipv4/tcp_syncookies
スタートアップ時に上記を適応する設定
/etc/sysctl.conf net.ipv4.tcp_syncookies = 1
それでもなおらん。。。SYN_RECVのタイムアウトいじるのってどこだろ。
http://jlvs.infoscience.co.jp/defense.htmlにあるパラメータがないぞ。。。
結果報告。
ある特定のWindowsサーバで動作しているForward proxyサーバとこちらで運用しているネットワーク機器との相性が悪いらしい。
また、大量のSYN_RECVパケットが発生する時はProxyサーバの向こう側にいる端末がIE6を利用し、大量の1秒間に数十回のGETをSSLで10秒程度繰り返したときのみに発生する。
最終的には問題は解決しなかったが、Firefoxを利用してもらうことで解決した。
Comments