J'ai une configuration d'application web apache + mod_jk + tomcat (connecteur pour mod_jk sur le port 8009). Récemment, mon application a commencé à se bloquer quelques fois par jour et dans/var/logs/messages il y a des entrées comme "possible inondation SYN sur le port 8009. Envoi de cookies" avec 30-60 secondes. Je dois redémarrer chaque fois que l'application se bloque.Qu'est-ce que "SYN flooding possible sur le port 8009. Envoi de cookies" signifie dans/var/log/messages?
Est-ce une attaque DDOS? ou des erreurs système/application peuvent provoquer ce problème?
Toute aide serait grandement appréciée.
Merci.
Merci pour la réponse, oui mon application fonctionne, je l'obtiens accrocher quelques fois par jour, après je redémarre Tomcat, il revient à la normale. mais dans le journal, j'ai eu cette erreur toute la journée. J'ai ce problème depuis le 29 octobre. Avant cela n'a jamais été confronté à un tel problème.Serait-il si mon serveur ne peut pas gérer beaucoup de visiteurs? comme serveur surchargé? ou si c'est un malveillant comment puis-je suivre son adresse IP? est-il possible de déterminer la racine de ce problème? – taras