https://www.opennet.ru/openforum/vsluhforumID1/93265.html Здравствуйте.<br><br>Меняю значение значение параметра в sysctl (дефолтное значение 512)<br>echo 1024 &gt; /proc/sys/net/ipv4/tcp_max_syn_backlog<br>который в документации отвечает за буфер соединений в SYN_RECV.<br><br>Сам же зафлуживаю в локалке syn`ами. Однако:<br>root@web2:~# netstat -altpun&#124;grep SYN&#124;wc -l<br>256<br>Как до изменения, так и после<br>Что интересно, если (дефолтное значение 128)<br>root@web2:~# echo 256 &gt; /proc/sys/net/core/somaxconn<br>и перезапустить nginx, тогда нетстат показывает 512 подключений.<br>Хотя, согласно документации, somaxconn вроде должен отвечать за количество незаассепленных соединений приложением, а у меня просто syn flood - там ничего заасептить то нельзя.<br><br>Далее, сколько не игрался этими параметрами, с включенными syncookie и без них, большее количество получить не удалось. Нагуглить как-то тоже. У всех просто работает параметр и всё. Может я проверяю как-нибудь не так...<br><br>Где ошибка?<br> https://www.opennet.ru/openforum/vsluhforumID1/93265.html#3 Wed, 18 Apr 2012 12:22:54 GMT &gt; Здравствуйте, <br>&gt; tcp_max_syn_backlog и somaxconn - это глобальные системные лимиты. При старте каждое приложение <br>&gt; может установить свои уникальные лимиты, отличающиеся от системных.<br>&gt; Например, для nginx параметр называется backlog, для Apache HTTPD - ListenBackLog, для <br>&gt; Apache Tomcat - AcceptCount и т.д.<br>&gt; В вашем примере нужно установить следующие значения: <br>&gt; listen 80 backlog=1024 <br>&gt; Ссылка на документацию http://wiki.nginx.org/HttpCoreModule#listen <br><br>Спасибо большое за ответ!<br><br>Моей главной ошибкой было рассмотрения somaxconn как параметра ограничивающего исключительно уже установленные соединения, чему поспособствовала неясная документация к параметру на kernel.org (http://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt), а так же комментарий на хабре: http://habrahabr.ru/post/131469/#comment_4364610<br><br>Дошло до того, что с отчаяния в сорцы полез. Думал там и повязну. А там на самом видном месте (в net/core/request_sock.c)<br>/*<br> * Maximum number of SYN_RECV sockets in queue per https://www.opennet.ru/openforum/vsluhforumID1/93265.html#2 Tue, 17 Apr 2012 20:31:27 GMT Здравствуйте,<br><br>tcp_max_syn_backlog и somaxconn - это глобальные системные лимиты. При старте каждое приложение может установить свои уникальные лимиты, отличающиеся от системных.<br><br>Например, для nginx параметр называется backlog, для Apache HTTPD - ListenBackLog, для Apache Tomcat - AcceptCount и т.д.<br><br>В вашем примере нужно установить следующие значения:<br>listen 80 backlog=1024<br><br>Ссылка на документацию http://wiki.nginx.org/HttpCoreModule#listen<br> https://www.opennet.ru/openforum/vsluhforumID1/93265.html#1 Mon, 16 Apr 2012 21:01:20 GMT Да, забыл написать, Ubuntu Linux 10.04 lts server.<br><br>