负载均衡 连接数很高 ,怎么排查

2024 年 11 月 26 日
 sofm

负载均衡 实时并发连接数很高,但是实际后端又没什么量。http 后端。 这种情况下,是有恶意用户,只建连,不发请求? 如果是的话,该怎么在负载均衡上判断呢? 负载均衡上只有 7 层日志,这 建立连接 的所在的 4 层看不到。

如果想验证这种情况,我该如何做呢?

2234 次点击
所在节点    程序员
5 条回复
yaocf
2024 年 11 月 26 日
tcpdump ,然后用表达式筛选。
R4rvZ6agNVWr56V0
2024 年 11 月 26 日
LB 上如果没有 ss 、netstat 的权限吗? 那 pcap 采样数据有吗?
如果啥都没有,那很难排查了。
Ipsum
2024 年 11 月 26 日
看一下是不是网络队列满了?一般做负载均衡的服务器,内核参数要调优的。
jasonyang9
2024 年 11 月 27 日
haproxy 本身就有这种防范机制,slowloris attack ,用 stick table 记录和筛选
duck2
2024 年 11 月 27 日
软的还是硬件 slb ,可能的话,趁着发版或者特殊时间重启后观察下,不影响使用的话,应该问题不大,或者抓包看看

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1092846

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX