Высокая загрузка ЦП при SYN-флуде

Когда я подвергаюсь атаке SYN-флуда, мой процессор мгновенно достигает 100% с помощью процесса ядра с именем, Я пробовал так много способов смягчения последствий, но ни одно из них не решило проблему.

Это мои конфигурации sysctl, возвращаемые:

      net.ipv4.tcp_syncookies = 1
net.ipv4.ip_forward = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
fs.file-max = 10000000
fs.nr_open = 10000000
net.core.somaxconn = 128
net.core.netdev_max_backlog = 2500
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_max_orphans = 262144
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_max_tw_buckets = 262144
net.ipv4.tcp_reordering = 3
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 16384 16777216
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_tw_reuse = 1
net.netfilter.nf_conntrack_max = 10485760
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 30
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 15
vm.swappiness = 10
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.tcp_synack_retries = 1

Даже после активации файлов cookie Syn процессор остается прежним. В очереди прослушивания порта 443 (атакуемый порт) отображается значение 512 SYN_RECV, что является пределом невыполненной работы по умолчанию, установленным NGINX.

Который также подключен, потому что для него установлено гораздо меньшее значение, чем 512 (128), так как же оно превышает этот предел? должна быть верхней границей для каждого прослушивания сокета, а это не так..

Я так много прочитал и запутался. Насколько я понял, это размер невыполненной работы как для очередей LISTEN, так и для ACCECPT, так что же такое ? И как мне рассчитать размер каждой очереди?

Я также читал, что файлы cookie SYN активируются не сразу, а только после достиженияразмер, это правда? И если это так, это означает, что его значение должно быть ниже, чем..

Я попробовал даже активироватькогда он подвергся атаке, но ничего не изменилось, если правда, что файлы cookie SYN активируются при переполнении, то каков результат их применения?

У меня Ubuntu 18, 2 ядра и 3 гигабайта оперативной памяти, которая использует всего 700 МБ, даже под атакой моя единственная проблема — загрузка процессора. Я готов добавить ресурсы, если в этом проблема, но после добавления еще 8 ядер результат был использован на 100% для каждого, так что, похоже, проблема не в этом.