SYN_RECVが大量発生

Linux

運用サーバでSYN_RECVが大量に発生してる。。。
SONIC WALLという統合型ルータが変なパケットを出してるみたい。

とりあえずの設定。

# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

スタートアップ時に上記を適応する設定

/etc/sysctl.conf
net.ipv4.tcp_syncookies = 1

それでもなおらん。。。SYN_RECVのタイムアウトいじるのってどこだろ。
http://jlvs.infoscience.co.jp/defense.htmlにあるパラメータがないぞ。。。

結果報告。

ある特定のWindowsサーバで動作しているForward proxyサーバとこちらで運用しているネットワーク機器との相性が悪いらしい。
また、大量のSYN_RECVパケットが発生する時はProxyサーバの向こう側にいる端末がIE6を利用し、大量の1秒間に数十回のGETをSSLで10秒程度繰り返したときのみに発生する。

最終的には問題は解決しなかったが、Firefoxを利用してもらうことで解決した。

コメント