[Sysadmins] Борьба с synflood

[Michael A. Kangin]

On 12.12.2012 12:39, Anton Gorlov wrote:

>>  Есть тестовый сервер с двумя ксеончиками, и сетевухой Intel
>>  Corporation 82580 Gigabit Network Connection (драйвер igb).
> попробуй ещё для сетевой карты дёрнуть
> ethtool -G eth0 rx 4096 tx 4096


Это всё пробовал.

  
> ну и ралди интереса посмотри поведение тазика при
> net.ipv4.tcp_tw_recycle = 1

И это.
не влияет.

> # Disable TCP selective acknowledgements
> net.ipv4.tcp_sack=0
> net.ipv4.tcp_dsack=0

Это проверю

> ещё покрути net.core.somaxconn


не влияет.


хехе, я ж даже ради интереса убивал создание MD5 хешей для синкуков. 
производительность вырастает очень незначительно.

Что-то у линукса с обработкой прерываний похоже не то...