解决方案

这是一条警告消息，表明服务器经常尝试连接到特定端口，内核警告这可能是 SYN 洪水攻击（=DoS（拒绝服务）攻击）。

记录此消息时，内核会向客户端返回一个 syn cookie，或者只是丢弃数据包以进行自我保护，这由 /proc/sys/net/ipv4/tcp_syncookies 控制。

请检查端口和网络流量是否肯定是DoS攻击。
如果没有确认攻击，则可以忽略此消息。
记录消息的频率可以由以下 2 个内核参数控制：

/proc/sys/net/core/message_cost(def=5)
/proc/sys/net/core/message_burst(def=10)

“message_cost”是“内核决定它可能是 SYN 洪水攻击的时间间隔（jiffies）”。

“message_burst”是“message_cost期间消息记录的频率”。
减少数量可以减少记录消息的频率。

即使在正在运行的生产系统上，这些也可以由 sysctl 设置。
例如，在 /etc/sysctl.conf 中添加以下行：

# vi /etc/sysctl.conf
net.core.message_cost = 10
net.core.message_burst = 20

然后运行以下命令：

# sysctl -p

这不会影响任何系统可用性。

问题

有时 Linux 内核会记录如下警告消息：

Mar  7 09:17:14 hostname kernel: TCP: Possible SYN flooding on port 26450. Sending cookies.

或者

Mar  7 09:17:14 hostname kernel: TCP: Possible SYN flooding on port 26450. Dropping request.

内核：TCP:端口26450上可能存在SYN溢出。发送cookies，丢弃请求。