Possible Syn Flood sur serveur web debian
Bonjour, Sur un serveur web debian 10, site à moyen/fort traffic. Le site devient difficilement accessible aléatoirement presque tous les jours. Cause difficilement identifiable avec notre niveau de compétences en adminsys. Netdata indique des drops et overflows en ip.tcp_accept_queue. Il indique aussi des workers apache saturés. Un reboot du serveur rend le site de nouveau fonctionnel mais parfois cela recommence quelques minutes après. Iptables est installé mais pas forcément bien configuré. Le problème peut venir d'une attaque Syn Flood, ou d'une base de données trop sollicitée, ou de scripts PHP trop gourmands. Malgré mes nombreuses tentatives et recherches cela perdure. J'aurai donc besoin d'un administrateur système en capacité d'assurer une veille et d'investiguer pour identifier et corriger le problème lorsqu'il se reproduit.