Столкнулся со следующей "странностью".
Запускаю на машине A эмулятор SYN Flood:
hping3 -n -S -p 80 --flood --rand-source <ip_of_B>
На машине B работает nginx на 80-м порту.
Также на машине B дал команду
echo "128000" > /proc/sys/net/ipv4/tcp_max_syn_backlog
Однако, имею следующий результат:
ss -nat | grep SYN | wc -l
256
Т.е. всего 256 полуоткрытых сокетов. Хотя syn_max_backlog позволяет гораздо больше.
Причем, когда работает apache2, то:
ss -nat | grep SYN | wc -l
512
Не могу понять, почему так происходит...