Web アプリケーションのセットアップ apache+mod_jk+tomcat (8009 ポートの mod_jk のコネクタ) があります。最近、アプリが 1 日に数回ハングするようになり、/var/logs/messages に「ポート 8009 で SYN フラッドの可能性があります。Cookie を送信しています」のようなエントリが 30 ~ 60 秒で表示されます。アプリがハングするたびに再起動する必要があります。
DDOS攻撃ですか?またはシステム/アプリケーションエラーがこの問題を引き起こす可能性がありますか?
どんな助けでも大歓迎です。
ありがとう。
まず、既存のルールを調べてみました
これにより、既存のチェーン (INPUT、FORWARD、および OUTPUT) に設定されているルールとデフォルト ポリシーが表示されます。
次に、これらの簡単な手順に従いました-
注: その他の単位 - /minute 、 /hour 、および /day
そして、セットアップされたものを見るために -
tcp_syncookiesに関するこの記事は、問題の説明に役立つ場合があります。
誰かまたは何かが SYN パケットをアプリケーションに送信しています。ACK cookie を受信しない正当なクライアント (アプリケーションは動作していますか?) であるか、悪意のある人物 (配布されているかどうか) である可能性があります。