摩托學園討論區

[ibearz]

由于最近服务器遭受疯狂的ddos攻击，所以关心起这个参数来

服务器系统是debian testing就是etch。

发现默认的值是2048

代碼: 選擇全部

# cat /proc/sys/net/ipv4/tcp_max_syn_backlog
2048


又在网上看到说

tcp_max_syn_backlog大于1024需要重新编译内核，首先修改linux/include/tcp.h里面的TCP_SYNQ_HSIZE：
TCP_SYNQ_HSIZE*16<=tcp_max_syn_backlog(TCP_SYNQ_HSIZE乘以16小于等于tcp_max_syn_backlog)

我查看了2.6.18.8的kernel文件，发现默认那个数值为512

代碼: 選擇全部

#define TCP_SYNQ_HSIZE          512     /* Size of SYNACK hash table */

512*16=8192，远远大于默认的2048这个值

这是怎么回事呢？是这个资料太旧了还是应该是TCP_SYNQ_HSIZE*16>=tcp_max_syn_backlog???

[ibearz]

汗，自己找到了，在这里，似乎是资料过时了。
http://www.uwsg.iu.edu/hypermail/linux/ ... /0009.html

不过他说Default value for hash table size has been increased这句话是什么意思？？

[brokencluster]

我设成这么大了sysctl -w net.ipv4.tcp_max_syn_backlog=10000