Pages : 1
#1 Le 24/05/2007, à 21:56
- Pago
Queue Management - tcp_max_syn_backlog
Bonjour,
Je fais des expériences de fllood sur un serveur Unbuntu 7.04. Je voudrais augmenter le nombre de connexions en attente d'un ACK. Par defaut, le nombre est fixé à 1024 mais en pratique il n'y a jamais plus de 256 connexions en attente (malgré un SYN-FLOOD massif).
Quelqu'un aurait une explication, sachant que l'ordinateur est un dual-core avec 2GB de RAM...
Pour info, les commandes pour modifier ce nombre de connexion ci-dessous. J'ai essayé de le monter à 8000, mais dans les faits (avec netstat), encore 256 connexions maximum en mode SYN_RECV.
tcp_max_syn_backlog - INTEGER
Maximal number of remembered connection requests, which are
still did not receive an acknowledgement from connecting client.Default value is 1024 for systems with more than 128Mb of memory,
and 128 for low memory machines. If server suffers of overload,
try to increase this number. Warning! If you make it greater
than 1024, it would be better to change TCP_SYNQ_HSIZE in
include/net/tcp.h to keep TCP_SYNQ_HSIZE*16<=tcp_max_syn_backlog
and to recompile kernel.
#2 Le 25/05/2007, à 01:17
- Uggy
Re : Queue Management - tcp_max_syn_backlog
Pas trop d'idée... j'ai regardé ce qui était a 256..regarde peut-être fs.mqueue.queues_max .. ?
Avec quoi tu génères les syn ? Je veux dire t'es sur de flooder ?
Comment tu comptes les 256 max ? Avec un netstat ?
Sinon t'as regardé du coté du fameux TCP_SYNQ_HSIZE ?
Hors ligne
#3 Le 01/06/2007, à 22:48
- Pago
Re : Queue Management - tcp_max_syn_backlog
Pour le flood, oui je suis sur de flooder (Ixia ça marche très bien comme machine ^^).
Pour la queue, netstat -a -n | grep SYN_RECV -c
Au final, j'utilise un Gentoo et j'ai trouvé un fichier de config qui permet d'augmenter la queue, sans doute une histoire d'allocation de mémoire quelque part... où après je ne sais pas 
Voilà pour la solution trouvée, merci pour ton aide ^^
Pages : 1