2019-08-19老师,设置syn_cookie后,tcp_max_syn_backlog这个参数具体还生不生效!
因为看另外一个老师讲的是,设置syn_cookie后直接根据SYN包计算出一个cookie返回,而不是等SYN队列满之后再计算出一个cookie值返回! 我查了一些资料,也都是说设置syn_cookie后,SYN队列将不再生效,不知道是老师的解释有误,还是其它的资料有误,希望老师释疑! 2- 2020-01-04感谢老师:这节课感觉受益良多,同时有两个问题希望老师能帮忙解惑下:
1.怎么扩充accept队列呢,还有一个就是针对不同的并发量怎么去调整这些个参数?有没具体的数据案例?
2.SYN攻击,攻击者伪造不同IP的SYN报文,这个是要怎么伪造?我知道nginx是可以限制单个ip访问频率的,但是不同ip的话就麻烦了,这个伪造ip是指自定义的协议栈去伪造?还是说通过vpn,socket代理去伪造?作者回复: 1、listen时设置更大的backlog,或者设置sysctl里的全局配置,比如tcp_max_syn_backlog。
2、建立socket后,使用RAW方式,就可以直接构造IP报文。你再自己构造TCP报文头部就可以了。 
2019-09-09ACK能知道是确认的意思?这个SYN是什么意思呢?作者回复: 同步的意思
2019-08-18这些 TCP 握手的参数怎么查看设置啊 ?作者回复: 可以通过knetstat查看,下载地址在这https://github.com/veithen/knetstat/tree/master