这是一个创建于 4006 天前的主题,其中的信息可能已经有所发展或是发生改变。
架在linode上,从下午开始出现了280多个close_wait链接
已经试过
vi /etc/sysctl.conf
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 30
# Decrease the time default value for tcp_keepalive_time connection
net.ipv4.tcp_keepalive_time = 1800
# 探测次数
net.ipv4.tcp_keepalive_probes=2
# 探测监控秒数
net.ipv4.tcp_keepalive_intvl=2
保存退出后执行:sysctl -p
没用。。。
5 条回复 • 1970-01-01 08:00:00 +08:00
|
|
1
phuslu 2013-06-04 17:48:33 +08:00
和 TIME_WAIT 不一样, 过多 CLOSE_WAIT 意味程序存在的有问题。 一般是 server socket 没有即使检测到 client socket 的关闭(close),仍在做 read 操作。
|
|
|
2
phuslu 2013-06-04 17:50:30 +08:00
还有,你怎么判断是"攻击"引起的啊?
|
|
|
3
y051313 2013-06-04 18:18:48 +08:00
因为去年这个时候发生过一次,还收到了勒索邮件,要求支付多少钱,否则会一直攻击。。。
另外,我今天没有做任何程序上的改动啊
|
|
|
4
raincious 2013-06-04 18:30:00 +08:00
上CloudFlare或者其他CDN吧。
|
|
|
5
y051313 2013-06-04 20:10:35 +08:00
@ raincious 上次是用的coludflare的收费服务解决的。 问题是,我刚刚切换到google page speed上来....
|