- 大量查询异常交易,发现syn包丢失时,均可以在之前的30min里,匹配到相同源端口,且之前的连接未能正常关闭,
客户端在TCP连接关闭时未发送fin。在http发送请求之后,没有关闭连接。
-
可以看到在22:27、22:35、22:47均有相同源端口36486的访问,而在22:53、22:57发起的连接的syn包被防火墙丢弃,在服务器侧没有收到报文,也不会响应。
-
22:47产生的连接,未正常关闭,咱们宝付侧在收到我行fin包后,没有按照TCP连接关闭标准流程,发出fin关闭报文,此时,防火墙将保持该连接状态,需要等待连接超时(30min)后删除,随后的发起的同端口TCP连接的SYN包被防火墙丢弃。
-
大量查询异常交易,发现syn包丢失时,均可以在之前的30min里,匹配到相同源端口,且之前的连接未能正常关闭,
基本定位问题原因为:客户端在TCP连接关闭时未发送fin。同时以上syn包丢弃的处理机制为TCP标准机制,建议规范TCP连接关闭时的处理机制,以便于防火墙等设备正常删除连接状态。 -
在使用httpclient一定要注意当前的httpclient的版本号,不同版本的httpclient关闭方式不一样,找到对应版本的关闭方式,lose链接