[Sysadmins] Борьба с synflood

[Anton Gorlov]

12.12.2012 02:33, Michael A. Kangin пишет:
> Добрый день.
>
> хочется запинать систему, которая бы выдерживала как можно большее PPS 
> синфлуда без вреда для предоставляемых сервисов.
>
> Есть тестовый сервер с двумя ксеончиками, и сетевухой Intel 
> Corporation 82580 Gigabit Network Connection (драйвер igb). 
попробуй ещё для сетевой карты дёрнуть
ethtool -G eth0 rx 4096 tx 4096

ну и ралди интереса посмотри поведение тазика при
net.ipv4.tcp_tw_recycle = 1
# Disable TCP selective acknowledgements
net.ipv4.tcp_sack=0
net.ipv4.tcp_dsack=0

ещё покрути net.core.somaxconn