syn flood potrafi wyłączyć PLD Th na stałe?

[Lukasz Michalski]

Witam,

Mam sobie serwer z uruchomionymi usługami: cyrus-imapd, postfix, apache
+ SSL, nagios. Chodzi to na b.starym sprzęcie (PIII 800Mhz, 384Mb RAM).

Co jakiś czas przeżywa on 10 min syn-flood'y na porcie 110, co objawia
się w logach kernela (syn flood detected on port 110, sending cookies).

Ze względu na to zabezpieczyłem cyrus'a ustawiając mu max ilość procesów
obsługujących pop, pops imap i imaps:

SERVICES {
  # add or remove based on preferences
  imap          cmd="imapd -C /etc/imapd-noplaintext.conf" listen="imap"
prefork=3 maxchild=100
  imaps         cmd="imapd -s" listen="imaps" prefork=3 maxchild=100
  pop3          cmd="pop3d -C /etc/imapd-noplaintext.conf" listen="pop3"
prefork=3 maxchild=100
  pop3s         cmd="pop3d -s" listen="pop3s" prefork=3 maxchild=100
  lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0
}

Dotychczas nie powodowało to większych problemów, jednak wczoraj po
takim floodzie serwer przestał poprawnie funkcjonować na stałe.
Odpowiadał na pingi, przez ssh dostawałem tylko 'login:' ale zalogować
się nie dało, podobnie z konsoli. Brak też reakcji na ctrl+alt+del i
acpid nie reagował na przycisk 'poweroff'.

Najpierw odłączyłem sieć i poczekałem 10 min - dalej nic. W końcu
zresetowałem go 'na twardo'. Wstał normalnie, sprawdziłem logi i nie
znalazłem nic podejrzanego.

Zastanawiam się co mogło spowodować taki zwis oraz jak można lepiej to
zdiagnozować w przyszłości?

Będę wdzięczny za wszystkie rady w tym temacie.

pozdrawiam,
Łukasz

-------------- następna część ---------
Binarny załącznik wiadomości został usunięty...
Nazwa: signature.asc
Typ: application/pgp-signature
Rozmiar: 260 bytes
Opis: OpenPGP digital signature
Adres: </mailman/pipermail/pld-users-pl/attachments/20090818/c8b9a16d/attachment.sig>