과도한 접속으로 SYN가 많이 떨어지는 경우 아래와 같은 방법으로 문제를 해결(?) 하실 수도 있답니다.
iptables -A INPUT -m recent --name badguy --rcheck --seconds 300 -j DROP
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -m recent --name badguy --set -j DROP
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j DROP
이렇게 하게 되면 동접자의 수를 제한 할 수 있습니다. 두번재부터는 동접자의 30회 이상부터 IP를 300초동안 차단하는 것입니다.
cat /proc/net/ipt_recent/badguy로 보시면 과도한 접속자의 ip까지 체크할 수 있습니다.
