主题:【求助】关于网站大量 Error 001 应对 -- 铁手
要找一个平衡点。
我的理解,ip_conntrack_tcp_timeout_established 值太大的话,会造成很多的TIME_WAIT而占用资源,即会话已结束但TCP连接还没有释放(因为还没有time out)。
用netstat -an |grep ESTABLISHED |wc -l 和netstat -an |grep WAIT |wc -l 以及其他状态SYN_SENT等比一下结果,看看到底是哪一种状态居多,如果主要是FIN_WAIT1或2和TIME_WAIT,那么看起来像是连接没有及时释放的问题。
另外,你有没有过去的网管数据? 看看是否是连接数突然增大的,如果是突然增大的那就很可能是被攻击了。
抱歉,手头没有机器,不然可以帮你写几个awk来分析netstat和/proc/net/ip_conntrack的内容。
- 相关回复 上下关系8
压缩 3 层
🙂试试限制单个IP最大并发连接和单位时间内最大允许新连接数 西电鲁丁 字98 2012-01-05 01:04:21
🙂ip_contrack中是历史记录,所以几天内累计出现 季侯 字83 2012-01-05 06:51:56
🙂另外建议分类统计一下ipcontrack中链接状态 季侯 字24 2012-01-04 01:34:41
🙂5 天太大了。先试试4个小时,然后逐渐调整。
🙂比较多数量的 FIN_WAIT1 铁手 字48 2012-01-04 19:44:38
🙂协议解释——看看是否有帮助 1 代码ABC 字946 2012-01-04 22:27:01
🙂出问题那个,绝大部分在WAIT1,一部分在TIME 铁手 字297 2012-01-05 02:10:51
🙂呵呵,如果是被DDOS攻击 1 美人他爹 字89 2012-01-04 01:15:48