应对 close_wait 攻击有什么好的办法吗?

2013-06-04 17:21:26 +08:00
 y051313
架在linode上,从下午开始出现了280多个close_wait链接

已经试过
vi /etc/sysctl.conf
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 30
# Decrease the time default value for tcp_keepalive_time connection
net.ipv4.tcp_keepalive_time = 1800
# 探测次数
net.ipv4.tcp_keepalive_probes=2
# 探测监控秒数
net.ipv4.tcp_keepalive_intvl=2
保存退出后执行:sysctl -p
没用。。。
4250 次点击
所在节点    问与答
5 条回复
phuslu
2013-06-04 17:48:33 +08:00
和 TIME_WAIT 不一样, 过多 CLOSE_WAIT 意味程序存在的有问题。
一般是 server socket 没有即使检测到 client socket 的关闭(close),仍在做 read 操作。
phuslu
2013-06-04 17:50:30 +08:00
还有,你怎么判断是"攻击"引起的啊?
y051313
2013-06-04 18:18:48 +08:00
因为去年这个时候发生过一次,还收到了勒索邮件,要求支付多少钱,否则会一直攻击。。。

另外,我今天没有做任何程序上的改动啊
raincious
2013-06-04 18:30:00 +08:00
上CloudFlare或者其他CDN吧。
y051313
2013-06-04 20:10:35 +08:00
@raincious 上次是用的coludflare的收费服务解决的。 问题是,我刚刚切换到google page speed上来....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/71214

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX