<div dir="ltr"><div><div>Hi<br><br><b>Problem </b>- I'm running Icecast in a VM container on OpenVZ. Syslog on the hardware node (HN) shows these error messages:<br><br>Jan 23 18:43:05 HN kernel: [27469893.430615] possible SYN flooding on port 8000. Sending cookies.<br>

Jan 23 21:37:40 HN kernel: [27480362.817944] possible SYN flooding on port 8000. Sending cookies.<br>Jan 23 23:43:50 HN kernel: [27487929.582025] possible SYN flooding on port 8000. Sending cookies.<br>Jan 24 00:27:34 HN kernel: [27490551.695794] possible SYN flooding on port 8000. Sending cookies.<br>

Jan 24 07:45:04 HN kernel: [27516789.113919] possible SYN flooding on port 8000. Sending cookies.<br>Jan 24 13:11:31 HN kernel: [27536366.011845] possible SYN flooding on port 8000. Sending cookies.<br><br>The site below advises:<br>

<br><div style="margin-left:40px">"This message can come a from a <a href="http://en.wikipedia.org/wiki/SYN_flood">SYN DDOS</a>,
 but in our case it was because of the amount of new connections one of 
our application was receiving. The syslog message is emitted when the 
SYN backlog of a socket is full."<br></div><br><a href="http://blog.dubbelboer.com/2012/04/09/syn-cookies.html">http://blog.dubbelboer.com/2012/04/09/syn-cookies.html</a><br><br>Furthermore:<br><pre style="margin-left:40px">

"While you see SYN flood warnings in logs not being really flooded, your server is seriously misconfigured."</pre><b>A potential fix</b> - increase the <code>net.ipv4.tcp_max_syn_backlog</code> kernel parameter. Or tune some more parameters like <code>tcp_synack_retries</code> and <code>netdev_max_backlog</code><br>

<br><b>My question </b>- to fix this SYN flooding problem should I modify <code>net.ipv4.tcp_max_syn_backlog</code>, <code>net.core.somaxconn</code> and the backlog size passed to the <code>listen()</code> syscall or might there be an alternative easier fix such as installing <a href="https://github.com/karlheyes/icecast-kh/archive/icecast-2.3.3-kh9.tar.gz">2.3.3-kh9</a>?<br>

<br>Potentially relevant information:<br><br>[root@VM ~]# icecast -v<br>Icecast 2.3.3<br><br>[root@HN ~]# uname -r<br>2.6.32-042stab057.1<br><br>[root@HN ~]# cat /etc/redhat-release<br>CentOS release 6.3 (Final)<br><br></div>

In advance, many thanks for your advice and best regards<br><br></div>Chip Scooter<br><div><div><br>
</div></div></div>