这是一个创建于 4006 天前的主题,其中的信息可能已经有所发展或是发生改变。
架在linode上,从下午开始出现了280多个close_wait链接
已经试过
vi /etc/sysctl.conf
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 30
# Decrease the time default value for tcp_keepalive_time connection
net.ipv4.tcp_keepalive_time = 1800
# 探测次数
net.ipv4.tcp_keepalive_probes=2
# 探测监控秒数
net.ipv4.tcp_keepalive_intvl=2
保存退出后执行:sysctl -p
没用。。。
已经试过
vi /etc/sysctl.conf
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 30
# Decrease the time default value for tcp_keepalive_time connection
net.ipv4.tcp_keepalive_time = 1800
# 探测次数
net.ipv4.tcp_keepalive_probes=2
# 探测监控秒数
net.ipv4.tcp_keepalive_intvl=2
保存退出后执行:sysctl -p
没用。。。
 |
1
phuslu 2013-06-04 17:48:33 +08:00
和 TIME_WAIT 不一样, 过多 CLOSE_WAIT 意味程序存在的有问题。
一般是 server socket 没有即使检测到 client socket 的关闭(close),仍在做 read 操作。 |
|
2
phuslu 2013-06-04 17:50:30 +08:00
还有,你怎么判断是"攻击"引起的啊?
|
 |
3
y051313 OP 因为去年这个时候发生过一次,还收到了勒索邮件,要求支付多少钱,否则会一直攻击。。。
另外,我今天没有做任何程序上的改动啊 |
 |
4
raincious 2013-06-04 18:30:00 +08:00
上CloudFlare或者其他CDN吧。
|
Select Language