[Sysadmins] Борьба с synflood

[Michael A. Kangin]

On 12.12.2012 12:39, Anton Gorlov wrote:

да, отключение синкуков делает циферки лучше где-то в двое. То есть на 
Альтлинуксе сервер принимает где-то 200К пакетов.
Но это абсолютно бессмысленно, сервис давно недоступный.

и до Фри опять же не дотягивает.

>>  хочется запинать систему, которая бы выдерживала как можно большее PPS
>>  синфлуда без вреда для предоставляемых сервисов.
>>
>>  Есть тестовый сервер с двумя ксеончиками, и сетевухой Intel
>>  Corporation 82580 Gigabit Network Connection (драйвер igb).
> попробуй ещё для сетевой карты дёрнуть
> ethtool -G eth0 rx 4096 tx 4096
>
> ну и ралди интереса посмотри поведение тазика при
> net.ipv4.tcp_tw_recycle = 1
> # Disable TCP selective acknowledgements
> net.ipv4.tcp_sack=0
> net.ipv4.tcp_dsack=0
>
> ещё покрути net.core.somaxconn