>>128
>ACCSが1秒5000アクセスをさばけなくて鯖を止めてたけどどうよ?

SYN cacheやSYN cookieとか使っていないだけなんじゃ?

>SYN Flooding - SYN flooding はネットワークでのサービス妨害攻撃です. これは TCP
>接続を確立する際の手順の「抜け穴」を利用するものです. 新しい Linux カーネル(2.0.
>30 以降)には, SYN flooding 攻撃によりユーザがマシンやサービスにアクセスできなく
>なることを防ぐための設定オプションがあります. カーネルの適切な防御用オプションに
>ついては, カーネルのセキュリティ の章を参照してください.
http://www.linux.or.jp/JF/JFdocs/Security-HOWTO-7.html

>IP: syn cookies (CONFIG_SYN_COOKIES)
>「SYN 攻撃」はサービス妨害(DoS)攻撃のひとつです. マシンのリソースを全て喰い潰し
>てしまい, リブートするはめに追い込みます. このオプションを有効にしておかない理由
>は普通は考えられません.
http://www.linux.or.jp/JF/JFdocs/Security-HOWTO-6.html

3ウェイハンドシェイクが確立していない段階で、listen処理に回しておなかいっぱいになっているだけだと思うけど。