TCP: request_sock_TCP: Possible SYN flooding on port Sending cookies Check SNMP countersの対処法
POSTED BY
2023-10-14
2023-10-14
Apache Benchなどのツールで同時接続・負荷テストを行っていると、タイムアウトになって、サーバー側のsyslogを確認すると、以下のようなエラーが出ることがある。
kernel: [224589.508794] TCP: request_sock_TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters.
SYN FLOOD攻撃を受けているとカーネルに解釈され、正当な負荷がブロックされたか、ソケットオープン数に引っかかった、などの原因が考えられる。いずれも、カーネルによる防御システムであるため、これらの制限を緩和する設定をするなら、サーバーのスペック等環境を充分に考慮し自己責任にて行う必要がある。
関係するカーネルパラメータは以下のようなものである。
sysctl -a net.ipv4.tcp_syncookies = 1 net.core.somaxconn = 128 net.core.netdev_max_backlog = 1000 net.ipv4.tcp_max_syn_backlog = 1024
syncookiesを0とすることで、SYN FLOOD防御を無効にできるが、これは慎重に行うべきである。他の3つのオープン数制限は環境と相談して増やす。以下、設定例。
/etc/sysctl.d/open-sockets.confを新規作成する。
net.ipv4.tcp_syncookies = 0 net.core.somaxconn = 8192 net.core.netdev_max_backlog = 8192 net.ipv4.tcp_max_syn_backlog = 8192
として、
sysctl --system # sysctl -p は、/etc/sysctl.confを反映する場合
として反映、確認。
sysctl -a net.ipv4.tcp_syncookies = 0 net.core.somaxconn = 8192 net.core.netdev_max_backlog = 8192 net.ipv4.tcp_max_syn_backlog = 8192
Android
iPhone/iPad
Flutter
MacOS
Windows
Debian
Ubuntu
CentOS
FreeBSD
RaspberryPI
HTML/CSS
C/C++
PHP
Java
JavaScript
Node.js
Swift
Python
Amazon/AWS
CORESERVER
Google
仮想通貨
LINE
OpenAI/ChatGPT
IBM Watson
Microsoft Azure
Xcode
VMware
MySQL
PostgreSQL
Redis
Groonga
Git/GitHub
Apache
nginx
Postfix
SendGrid
Hackintosh
Hardware
Fate/Grand Order
ウマ娘
将棋
ドラレコ
※本記事は当サイト管理人の個人的な備忘録です。本記事の参照又は付随ソースコード利用後にいかなる損害が発生しても当サイト及び管理人は一切責任を負いません。
※本記事内容の無断転載を禁じます。
※本記事内容の無断転載を禁じます。
【WEBMASTER/管理人】
自営業プログラマーです。お仕事ください!ご連絡は以下アドレスまでお願いします★
☆ServerNote.NETショッピング↓
ShoppingNote / Amazon.co.jp
☆お仲間ブログ↓
一人社長の不動産業務日誌
【キーワード検索】
【最近の記事】【全部の記事】
nvidia-smiを1秒ごとに実行してGPU使用率をモニタリングTSUKUMOのマルチGPUパソコンWA9J-X211/XTのUbuntu Server 22.04でMYCOEIROINK作成コードを実行し音声合成モデルをトレーニングする
TSUKUMOのマルチGPUパソコンWA9J-X211/XTにUbuntu Server 22.04とCOEIROINK Engineを導入する
Python venv(仮想環境作成)でError: Command returned non-zero exit status 1のエラー対処法
【Ubuntu】プロジェクトごとに複数のPythonバージョンを使い分ける
【PHP】フォーム入力を受け取り出力する
【Ubuntu】aptでインストールしたapache2にソースコンパイルしたphpをマルチスレッドモードで組み込む
【PHP】HTMLファイルを読み込んで文字列変換して出力する
TSUKUMOのマルチGPUパソコンWA9J-X211/XTにUbuntu Server 22.04とVOICEVOX Engineを導入する
【VOICEBOX Engine】403 Forbidden Origin not allowedの対処法
【人気の記事】【全部の記事】
進研ゼミチャレンジタッチをAndroid端末化する【Windows10】リモートデスクトップ間のコピー&ペーストができなくなった場合の対処法
Googleファミリーリンクで子供の端末の現在地がエラーで取得できない場合
Windows版Google Driveが使用中と言われアンインストールできない場合
【C/C++】小数点以下の切り捨て・切り上げ・四捨五入
Windows11+WSL2でUbuntuを使う【2】ブリッジ接続+固定IPの設定
Googleスプレッドシートを編集したら自動で更新日時を入れる
Androidホームで左にスワイプすると出てくるニュース共を一切表示させない方法
【Apache】サーバーに同時接続可能なクライアント数を調整する
OpenAI API使用料金が事前支払い(チャージ)制になった【注意点】
【カテゴリーリンク】
Android
iPhone/iPad
Flutter
MacOS
Windows
Debian
Ubuntu
CentOS
FreeBSD
RaspberryPI
HTML/CSS
C/C++
PHP
Java
JavaScript
Node.js
Swift
Python
Amazon/AWS
CORESERVER
Google
仮想通貨
LINE
OpenAI/ChatGPT
IBM Watson
Microsoft Azure
Xcode
VMware
MySQL
PostgreSQL
Redis
Groonga
Git/GitHub
Apache
nginx
Postfix
SendGrid
Hackintosh
Hardware
Fate/Grand Order
ウマ娘
将棋
ドラレコ