17.03.2012 21:57, Vadym S. Khondar пишет: > Тюнилось, главным образом, для поддержки большего числа соединений и > собственно против ддос.
> Заметил, что после ддоса, о котором шла речь ранее, появилась нехватка > timewait буферов. > ITEM SIZE LIMIT USED FREE REQ FAIL SLEEP > ... > tcptw: 72, 262150, 13, 65537,11602703,2548093, 0 > > после чего увеличивал net.inet.tcp.maxtcptw. > > Могла ли эта нехватка стать причиной подобного поведения? Imho, вы всё делаете ровно наоборот. Увеличивать maxtcptw это работать на повышение эффективности атаки. При борьбе против DDoS первым делом надо менять statefull rules на stateless. Если речь идёт о SYN-flood, то ещё syncache неплохо бы отключить, перейти временно на одни syncookies. Зачем нужен statefull firewall для TCP с его признаками setup/established, вообще непонятно.
