On Fri, 17 Jun 2005, Remus Anca wrote: > > SG> mod_limitipconn > > citind, stau sa ma intreb daca e ceea ce vreau ... > > deci eu am urmatoarea problema ... flooduri pe portul 80 ... deci nici > nu se conecteaza la server ci netstat -atn | grep ":80" | wc -l imi > arata > 100 conexuni si toate sint cu state SYNRCV ...
Nu de asta exista SYN cookies ? Oricum 100 de conexiuni e vrajeala. Daca ai peste 10k _incepi_ sa-ti faci probleme. Conexiunile in SYNRCV nu sunt ajunse la aplicatie deci nu streseaza cu nimic apache-ul tau. Bine acu din cate tin eu minte prin kernel nu se mai trimite raspuns la SYN (si deci ramane in SYNRCV) cand coada de conexiuni incoming e plina. Conexiunile astea multe vin de la aceeasi adresa/subnetwork ? -- Mihai RUSU Email: [EMAIL PROTECTED] GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net "Linux is obsolete" -- AST --- Detalii despre listele noastre de mail: http://www.lug.ro/
