网络---socket耗尽问题

最新推荐文章于 2023-05-24 11:19:47 发布
最新推荐文章于 2023-05-24 11:19:47 发布
阅读量4.1k 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhcsdb/article/details/34921167
版权
SYN Flood攻击导致服务端半链接队列耗尽,影响正常连接。解决方法包括增大半连接队列容量和启用tcp_syncookies功能。通过调整listen函数参数和系统配置可以扩大半链接队列,而tcp_syncookies能避免半连接队列耗尽问题。
摘要由CSDN通过智能技术生成

SYN Flood攻击又称DOS(Denial Of Service),一般是指伪造客户端ip发送大量的syn包,服务端收到syn包后响应syn+ack根本无法到达客户端,服务端重发syn+ack,这个过程中socket处于半链接状态SYN_RECV,并占用一个半链接队列单元。半链接状态的socket足够多时,会将半连接队列耗光,导致后续syn包直接丢弃。

即使没有攻击,网络状态很差情况,服务端处发送syn+ack后到收到ack间隔时间过长,同样会积累大量的SYN_RECV的链路,导致半链接状态耗尽,同样会导致丢弃syn请求。

解决这个问题的方法:

方法1:修改参数,扩大实际的半链接队列,修改后需要重启服务进程。

listen(backlog)

{

somaxconn = sock_net(sock->sk)->core.sysctl_somaxconn;

最低0.47元/天 解锁文章
jhcsdn
关注
专栏目录
Linux C++程序解决文件句柄(包括socket句柄等)耗尽问题
星空漫野
08-01 5514
最近在线上发现一个问题,程序在服务器上跑了3周后,会出现新日志文件创建不出来的问题,另外,该程序需要使用curl访问后端的HTTP服务调用总是失败。日志文件创建不出来由于不是关键业务,一开始没有做太多关注。但是访问后端HTTP服务失败的问题却是很要命。监控报警一响,我们首先尝试解决问题,就重启了所有程序,问题解决。之后,就立马排查这个问题发生的原因。 在没有重启程序前,首先怀疑的自然是后端HTT
linux socket资源耗尽,TCP的socket资源被耗尽问题
weixin_32233909的博客
05-15 569
一、 故障现象部分机顶盒用户出现大面积登录APP时,界面停留在登陆页面,无反应。二、现象初步分析本次问题出现时,所有AAA出现了异常流量波动,在AAA异常流量段期间接到用户故障报障。此时主要表现在LVS集群显示真实的EPG 服务器不停的被踢出集群和加入(UP/DOWN),导致了用户调度到EPG后出现了异常显示。AAA异常流量图三、问题排查过程接到故障后第一时间对AAA/EPG后台日志进行了查看,发...
linux socket耗尽,Linux Socket编程终极者
weixin_29745609的博客
05-15 204
2.Socket配置通过socket调用返回一个socket描述符后,在使用socket进行网络传输以前,必须配置该socket。面向连接的socket客户端通过调用Connect函数在socket数据结构中保存本地和远端信息。无连接socket的客户端和服务端以及面向连接socket的服务端通过调用bind函数来配置本地信息。Bind函数将socket与本机上的一个端口相关联,随后你就可以在该端...
TCP的socket资源被耗尽问题
weixin_34240520的博客
09-27 2357
一、 故障现象 部分机顶盒用户出现大面积登录APP时,界面停留在登陆页面,无反应。 二、 现象初步分析 本次问题出现时,所有AAA出现了异常流量波动,在AAA异常流量段期间接到用户故障报障。此时主要表现在LVS集群显示真实的EPG 服务器不停的被踢出集群和加入(UP/DOWN),导致了用户调度到EPG后出现了异常显示。 AAA异常流量图 三、 问题排查过程 接到故障后第...
socket-多线程-服务端代码
04-25
5. **异常处理**:良好的错误处理是必不可少的,因为网络通信可能会出现各种问题,如连接中断、超时或数据错误。因此,每个线程应该能够捕获和处理这些异常,并适当地关闭相关的套接字。 6. **资源释放**:在完成与...
心跳消息服务器,smart-socket实战:玩转心跳消息
weixin_32080327的博客
07-31 1881
一、背景在通信中设计的心跳消息,通常是为了检查网络链路是否正常。虽然TCP协议提供keep-alive机制,但需要在链路空闲2小时后才触发检测,这显然对业务非常不友好。当存在大量连接异常,而服务端却需要等2个小时后才感知到的时候,有限的系统资源会被逐渐耗尽,最终无法为新连接请求继续提供服务。二、原理要解决此类问题,业界的普遍做法是在应用层加入心跳机制。心跳消息可以是单向心跳也可以是双向心跳,所谓单...
11-java进阶-网络编程1
08-03
IPv4使用32位地址,IPv6使用128位地址,后者是为了应对IPv4地址空间即将耗尽问题而设计的。 - **端口号**:用于区分同一台计算机上运行的不同服务或应用程序。端口号是一个16位的整数,范围从0到65535。常用的端口...
Qt项目,使用Socket链接未关闭导致文件句柄直接用完
最新发布
qq_44843531的博客
05-24 667
socket未关闭
WebSocket入门教程(三)- WebSocket实例:实时获取服务器内存使用情况
06-06
WebSocket入门教程(三)-- WebSocket实例:实时获取服务器内存使用情况, 详解:http://blog.csdn.net/u010136741/article/details/51581298
linux socket耗尽,linux下的socket是一直保持着链接的么-
weixin_36085931的博客
05-15 179
linux下的socket是一直保持着链接的么-(2012-04-10 02:19:23)标签:linux杂谈linux下的socket是一直保持着链接的么?我的代码如下,写的一个简单的访问telnet服务器的代码使用socket在windows下的运行良好我使用该框架,修改了一下,可在recv的时候总是返回0或者-1不知道怎么回事,是不是我对linux下的socket编程模式使用的不对exter...
如何解决socket TIME_WAIT 资源耗尽问题
smilestone322的专栏
09-08 3863
如何解决socket TIME_WAIT 资源耗尽问题,其实socket TIME_Wait是断开连接的必经阶段,默认是2倍MSL时间  如何让socket不进入Time_Wait状态 在高并发短连接的server端,当server处理完client的请求后立刻closesocket此时会出现time_wait状态然后如果client再并发2000个连接,此时部分连接就连接不上了,用lin
完全释放socket资源,以便重连的方法。
热门推荐
tiankong1213的博客
06-24 1万+
服务器限制了只能有一个连接。关闭连接时,使用如下代码都无法释放TCP资源: try { if (this.clientSocket == null) return; //this.clientSocket.Shutdown(SocketShutdown.Both); this.clientSocket.Disconnect(false); //this.clie...
端口被短连接耗尽了怎么办
dgsfor的博客
03-10 952
背景 最近发现业务POD使用短连接过程中,端口被耗尽,一系列操作。 方案 扩大端口数量 降低单pod配置,横向扩容pod个数 改成长链接 调整内核参数 扩大端口数量 pod新增内核参数 net.ipv4.ip_local_port_range = 1024 65535 横向扩容 如果上述修改端口限制无法解决你的问题,那么能快速解决问题的方法就是降低你单pod规格,使得pod个数增加,分担端口压力。 修改成长链接 改这个,也需要你业务支持,编程语言有比较好的支持。 调整内核参数 这两个参数配合使用,r
短连接导致端口耗尽
专注互联网后端技术
11-09 4208
  场景回放 A机器的服务请求B机器的服务 短连接请求,动态创建连接端口 A机器服务会主动关闭连接 短时间内高并发请求 A机器的tcpssports被耗尽了 大部分网络连接处time_wait状态   内核配置 net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.ip_local_reserved_port...
Socket 服务器内存占用偏高,服务器内存使用飙升的排查
weixin_28725553的博客
07-30 2308
这几天自己线上的乞丐服务器遇到一个问题,io会瞬间飙升到很高很高,造成内存使用飙升。但是实际上并发量并不大(网络连接数)。知道是哪个进程造成的,但是确实排查代码中没有是么地方会有这么大的读写。实在想不通。部署的是一个socket服务。用测试脚本跑,同时100个socket连接毫无压力。也不知道对方到底发的什么数据导致这么大的内存占用。之前也处理过类似的问题。麻烦之处在于很好的定位问题,重现实际的操...
关于 .NET 运行时 Sockets Datagram Socket,大量 Socket 缓冲区内存问题
liulilittle的博客
01-03 2105
本文解决的问题如上所示,Datagram(数据报)类型的 Socket,这包含 “ICMP、UDP”、“RAW IP”等,那么为什么会发生这样的问题? 我们在阻塞模式下是不存在这个问题,但本文描述的问题仅仅包含在以下几个 Socket 异步接口实现上面。 以下为发生故障的 .NET API: 1、System::Net::Sockets::Socket::BeginSendTo 2、System::Net::Sockets::Socket::BeginReceiveFrom 3、System::N
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值