下午由于某产品那边静态化出现问题,转为动态化。导致*.*.*.*上一个中转server出现大量的TIME_WAIT 连接状态,大概达到5万多次。
这个server的访问量一大,基本上就不work了;
处理方法记下:
修改内核配置参数,修改 /etc/sysctl.conf文件,增加如下3行。
net.ipv4.tcp_syncookies = 1 (表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;)
net.ipv4.tcp_tw_reuse = 1 (表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;)
net.ipv4.tcp_tw_recycle = 1 (表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。)
再执行 /sbin/sysctl -p 命令,让 刚才的修改立即生效。