flood

在之前的一篇工作日志《 【原创】记录几个最近遇到的未解问题（resolved） 》中，记录了 3 个问题，其中两个比较直接，三言两语就能够打发了，而针对最后一个问题，却有不少内容可以说说，本文针对“ 终端设备通过 HTTP 协议经由 nginx 访问后端的 api 服务器时，TCP 连接行为诡异 ”这个问题展开讨论。 问题描述 ： 线上环境中，公司自研即时通讯软件不定时掉线。 问题排查 ： 由运维和测试人员发现并报告，线上环境出现网络异常，具体表现为登录服务器虚拟 IP 地址无法 ping 通，即时通讯工具不定时掉线； 在此情况下，现场人员第一反应就是受到了外部攻击（因为以前遇到过攻击情况），因为看到了如下信息 ... Apr 20 18:21:48 localhost kernel: possible SYN flooding on port 80. Sending cookies. Apr 20 18:24:37 localhost kernel: possible SYN flooding on port 80. Sending cookies. Apr 20 18:25:50 localhost kernel: possible SYN flooding on port 80. Sending cookies. Apr 20 18:27:02 localhost