Synproxy Telegraf 输入插件

Synproxy 是自 3.12 版本以来 Linux 内核中包含的 netfilter 模块。它用于保护传输控制协议 (TCP) 服务器免受 SYN 洪水等攻击。SYN 洪水是指攻击者重复请求与服务器建立连接，但不完成连接。这些未解决的连接可能会使服务器过载，从而导致服务器速度非常慢甚至关闭。Synproxy 充当中间人，仅在合法客户端发送完整请求时才连接客户端和服务器。它传递有效连接并阻止攻击，而不会影响服务器。您可以将 Synproxy 与加密和未加密的 TCP 流量一起使用，因为它不影响内容。

为什么使用 Telegraf 插件进行 Synproxy？

Synproxy Telegraf 输入插件捕获来自 Synproxy 的计数器，包括无效 cookie、重新传输的 cookie、有效 cookie、条目、收到的 SYN 和重新打开的连接。使用此插件，您可以监控 Synproxy 阻止进入服务器的攻击。了解 Synproxy 拦截了多少连接等统计信息，可以更全面地了解您的安全状态。在服务器受到攻击时，此信息可以帮助您调查并阻止未来的安全问题。

如何使用 Telegraf 插件监控 Synproxy

Synproxy Telegraf 输入插件非常易于使用，因为它不需要任何配置。您可以使用查询来监控网络上 Synproxy 的性能，并分析指标，例如过去一天每小时重新打开的连接数。此插件使您可以轻松跟踪指标，因为您可以使用 Synproxy 保护 TCP 服务器免受 SYN 洪水和其他类似攻击。

用于监控的关键 Synproxy 指标

您应主动监控的一些重要 Synproxy 指标包括

• Synproxy
  • 字段
    • cookie_invalid (uint32, 数据包, 计数器) - 无效 cookie
    • cookie_retrans (uint32, 数据包, 计数器) - 重新传输的 cookie
    • cookie_valid (uint32, 数据包, 计数器) - 有效 cookie
    • entries (uint32, 数据包, 计数器) - 条目
    • syn_received (uint32, 数据包, 计数器) - 收到的 SYN
    • conn_reopened (uint32, 数据包, 计数器) - 重新打开的连接

项目 URL   文档