“eth0：連結”是什麼意思？/var/log/消息

我的伺服器受到攻擊（SYN 洪水攻擊），我看到的/var/log/messages是：

r8169: eth0: link up
r8169: eth0: link up
r8169: eth0: link up

1. 這是什麼意思？

攻擊期間我無法訪問伺服器，但洪水停止後我也無法訪問它，我必須重新啟動伺服器。

2. 是否可以避免這種重啟？是否可以在不手動重新啟動伺服器的情況下“自動重置”連接？

附加資訊：Ubuntu 伺服器 10.04 64 位 8GB RAM，雙核。防火牆：CSF（IPTables）

針對埠 80 (apache2) 的 SYN 洪水攻擊，流量高達 50-70Mbps

編輯：@TimHaegele 是對的，這是驅動程序問題，一旦升級 Ubuntu，問題就消失了。

您是否嘗試過 NIC 的新驅動程序？

您的核心很可能在 NIC 的包含模組中遇到錯誤。因為為你的 nic 建構一個新的 kernelmodul 真的很簡單，所以我真的建議嘗試一下：

這是一個很好的教程：

http://ubuntuforums.org/showthread.php?t=1022411

我曾經在 10.04 中遇到過類似的包含核心的錯誤，並使用 realtek 的驅動程序修復了它。

如果您採取了正確的措施，即使在攻擊之後您的伺服器也應該可以訪問。

看看你的 /etc/sysctl.conf

並添加以下內容

# TCP SYN Flood Protection
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 3

此外，您使用的是本地 dns 還是外部 dns？如果是內部 DNS，那麼您可能想嘗試外部 DNS，例如 8.8.8.8 8.8.4.4，然後看看是否會發生這種情況。

你會不斷受到這些攻擊，這似乎很奇怪，我操作了很多 VPS，但幾乎看不到它們：P

引用自：https://serverfault.com/questions/463804