>> >> citind, stau sa ma intreb daca e ceea ce vreau ... >> >> deci eu am urmatoarea problema ... flooduri pe portul 80 ... deci nici >> nu se conecteaza la server ci netstat -atn | grep ":80" | wc -l imi >> arata > 100 conexuni si toate sint cu state SYNRCV ...
MR> Nu de asta exista SYN cookies ? Oricum 100 de conexiuni e vrajeala. Daca MR> ai peste 10k _incepi_ sa-ti faci probleme. Conexiunile in SYNRCV nu sunt MR> ajunse la aplicatie deci nu streseaza cu nimic apache-ul tau. Bine acu din MR> cate tin eu minte prin kernel nu se mai trimite raspuns la SYN (si deci MR> ramane in SYNRCV) cand coada de conexiuni incoming e plina. Conexiunile MR> astea multe vin de la aceeasi adresa/subnetwork ? da, toate de la acelasi IP. nu prea e vrajala, ca la un anumit moment, apache nu mai imi raspunde deci ma suna clientii ca nu merge navigarea ... conexiunile "mor" repede, dar nu destul de repede pe cit vine floodul .... -- Best regards, Remus mailto:[EMAIL PROTECTED] --- Detalii despre listele noastre de mail: http://www.lug.ro/
