2014-04-29 11:28 GMT+08:00 Shell Xu <
shell...@gmail.com>:
> tcp窗口的打开和关闭干涉不到,但是接收和发送缓冲区的大小可以控制。以下是我的配置,总体来说是把参数调大的。你可能要调小。
> net.core.rmem_default = 2621440
> net.core.rmem_max = 16777216
> net.core.wmem_default = 655360
> net.core.wmem_max = 16777216
> net.ipv4.tcp_rmem = 4096 2621440 16777216
> net.ipv4.tcp_wmem = 4096 655360 16777216
>
> syn类型的攻击,可以调整以下参数:
> net.ipv4.tcp_max_syn_backlog = 65535
> net.ipv4.tcp_syncookies = 1
> net.core.somaxconn = 65535
> 同样,我是调大,你要调小。syncookies不要关。
>
> 关闭的部分,可以调整这些:
> net.ipv4.tcp_max_tw_buckets = 16384
> net.ipv4.tcp_tw_recycle = 0
> net.ipv4.tcp_tw_reuse = 0
> tcp_tw_recycle不要随便开,有副作用的(道哥写过这个的文)。buckets可以调整小。