Rate this post
Если ваш домен атакуют с помощью SYN атаки, которая является DoS атакой. Она потребляет ресурсы на сервере Linux. Злоумышленник начинает работу с подтверждения соединения TCP отправкой пакета SYN, а затем никогда не завершает процесса, чтобы открыть соединение. 
Это приводит к массовым полуоткрытым соединениям. Ядро Linux может блокировать такие атаки легко. Делается это просто:
# sysctl -n net.ipv4.tcp_syncookies
Если же вам необходимо чтоб параметр оставался и после перезагрузки редактируем: 
# vi /etc/sysctl.conf
и прописываем net.ipv4.tcp_syncookies = 1
Применяем конфигурацию: 
# sysctl -p
Есть проблемы с DDOS, ваш сервер нуждается в защите ? Обращайтесь — [email protected]

Похожие статьи:

  1. Если ваш сервер сбрасывает пакеты и в логах nf_conntrack: table full, dropping packet
  2. Перегружаем Management Network на VMware ESXi из командной строки
  3. А не ддос (DDOS) ли на сервере ?
  4. Mysql включаем логирование на Windows