net.ipv4.tcp_timestamps引发的tcp syn无响应案

最新推荐文章于 2024-06-10 11:58:59 发布
最新推荐文章于 2024-06-10 11:58:59 发布
阅读量1.9w 收藏 24
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyxllq/article/details/80351827
版权

    在我目前一个高并发的项目中,一度出现服务器不再响应任何TCP的syn请求,新的客户端死活介入不了服务。出现该状态之前由于并发亮的增加,曾经优化过服务器,主要是将TIME-WAIT sockets重新用于新的TCP连接,优化如下:

1.修改/ect/sysctl.conf

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 5

2.修改/etc/security/limit.conf

* soft nofile 2000000
* hard nofile 2000000

    所以怀疑优化的这些参数出现问题了,通过查阅资料,发现tcp_timestamps默认是开启,如果再把tcp_tw_recycle设置为1,则60s内同一源ip主机的socket connect请求中的timestamp必须是递增的。也就是说服务器打开了 tcp_tw_reccycle了,就会检查时间戳,如果对方发来的包的时间戳是乱跳的或者说时间戳是滞后的,这样服务器肯定不会回复,所以服务器就把带了“倒退”的时间戳的包当作是“recycle的tw连接的重传数据,不是新的请求”,于是丢掉不回包,就出现了开始说的syn不响应。

解决方法:在/etc/sysctl.conf文件中再添加如下一行:

net.ipv4.tcp_timestamps=0
表示不再检查时间戳,并执行sysctl -p来生效,至此服务器恢复服务
pyxllq
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ipv4改完保存不成功_运维中tcp_tw_recycle net.ipv4.tcp_timestamps引发的坑
weixin_39804335的博客
12-23 658
2015年在nat环境下,遇到因为tcp_tw_recycle=1和net.ipv4.tcp_timestamps=1引起 Nginx upstream timed out 后,一直没在遇见,今天在朋友的阿里云环境下又重新再一次出现;因此在这炒一次冷饭,让运维新手或者刚上云的朋友大概了解一下,避免再一次采坑。故障情况:阿里云账号A的A机房,内网里面部署两台Nginx,通过网络出口(NAT),代理用...
ava_v2.2.zip
07-26
3. `ava_train_excluded_timestamps_v2.2.csv`和`ava_test_excluded_timestamps_v2.2.csv`:这些文件列出了在训练和测试阶段应排除的时间段,以防止数据泄漏,确保评估的公正性。 4. `ava_val_excluded_timestamps_...
详解Linux系统如何防止TCP洪水攻击
09-15
本篇文章主要介绍了详解Linux系统如何低于TCP洪水攻击,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
proc/sys/net/ipv4/tcp_syncookies
最新发布
Java程序员的知识博客
06-10 221
从安全性的角度来看,最好保持它为on,即将value设置为1。但是,关掉它是很安全的。参见:tcp_max_syn_backlog、tcp_synack_retries、tcp_abort_on_overflow。tcp_syncookies是一个开关,是否打开SYN Cookie功能,该功能可以防止部分SYN攻击。tcp_synack_retries 和 tcp_syn_retries定义SYN的重试次数。日志中的SYN flood警告,但是没有真正淹没,应该是你的服务器。因为超载的合法连接,
Linux的net.ipv4.tcp_timestamps参数
weixin_34232744的博客
07-03 8605
Q1 今天发生了一个奇怪的现象,在家里始终打开公司的网站打开不了,我就齐了怪了,然后我就各种测试,从ping到dig域名,然后再curl,都是没有问题的,但是就是打不开,最好没有办法只能抓包了,从抓包的然后来看就是syn-ack没有返回,然后就google到底是因为什么? 原因就是net.ipv4.tcp_timestamps=1,启用了时间戳,原理如下: 问题出在了 tcp 三次握手,如果有一个...
时间戳引起的网站访问不了的问题
系统运维
09-20 886
针对有些用户能ping通我们的网站,但是连接时超时服务器没有任何响应,怀疑问题处在了了http的三次握手环节,这是决定通过抓包进行分析: 1、有问题机器的截图: 2、正常机器的截图: 3、发现问题 从抓包数据发现,web服务器对出问题机器和正常机器系统的tcp syn包都返回ACK包,但存在问题发出的tcp syn包有时候响应,有时候不响应。不响应时,终端与web服务器之间的tcp连接无法...
由于net.ipv4.tcp_tw_recycle和net.ipv4.tcp_timestamps引发的请求无响应问题
top_explore的博客
07-28 2170
PAWS机制 TCP协议中有一种机制,缓存了每个主机(即ip)过来的连接最新的timestamp值。这个缓存的值可以用于PAWS(Protect Against Wrapped Sequence numbers,是一个简单的防止重复报文的机制)中,来丢弃当前连接中可能的旧的重复报文。而Linux实现这个机制的方法就是同时启用net.ipv4.tcp_timestamps和net.ipv4.tcp_tw_recycle 这两个选项。 这种机制在 客户端-服务器 一对一的时候,没有任何问题,但是当服务器在负
tcp_timestamps引起的网络问题
weixin_34162401的博客
08-07 768
近来sonos经常反应连接失败,经过抓包分析,最终确认和proc参数tcp_tw_recycle/tcp_timestamps相关;1. 现象 第一个现象:模块A通过NAT网关访问服务S成功,而模块B通过NAT网关访问服务S经常性出现connect失败,抓包发现:服务S端已经收到了syn包,但没有回复synack;另外,模块A关闭了tcptimestamp,而模块B开启了...
Wireshark_TCP_Sept_15_2009.zip_wireshark
09-20
1. **TCP连接过程分析**:展示TCP三次握手的过程,解释SYNSYN+ACK、ACK标志位的意义,以及为何需要这些步骤来确保连接的可靠性。 2. **TCP断开连接分析**:讨论四次挥手(FIN、ACK、FIN+ACK、ACK)的流程,以及为...
linux tcp_tcp
09-19
9. **性能调优**:在Linux中,可以通过修改内核参数如`/proc/sys/net/ipv4/tcp_*`来优化TCP性能,例如调整重传阈值、减小TIME_WAIT延迟等。 10. **TCP Server编程**:压缩包内的"tcpServer"可能是一个简单的TCP...
sntp.zip_2GQ_SNTP报文解析_sntp_sntp 分析
09-21
3. ** Leap Indicator(闰秒指示)**:用于处理闰秒情况,指示当前系统是否处于闰秒前、闰秒中或无闰秒状态。 4. **时间戳(Timestamps)**:包括发送时间戳、接收时间戳、参考时间戳和-origin时间戳,用于计算时间...
记录一次net.ipv4.tcp_tw_recycl快速回收机制导致的tcp连接失败问题
weixin_54851134的博客
11-19 1854
记录一次net.ipv4.tcp_tw_recycl快速回收机制导致的tcp连接失败问题
tcp三次握手,四次挥手,短连接time_wait问题(附有例分析)
weixin_34352449的博客
11-07 172
1.TCP三次握手图: 2.TCP四次挥手图: ①第一次:主机1(可以使客户端,也可以是服务器端),设置Seqr和Ack,向主机2发送一个FIN报文段;此时,主机1进入FIN_WAIT_1状态;这表示主机1没有数据要发送给主机2了; ②第二次:主机2收到了主机1发送的FIN报文段,向主机1回一个ACK报文段,Ack为Seq加1,同时进入CLOSE_WAI...
Linux时间戳timestamp导致端口不通
doctorxusong的博客
07-27 2353
Linux时间戳timestamp导致端口不通
Linux TCP Timestamps 没鸟用
Netfilter
07-07 1万+
对 Linux TCP 特性表明一个否定态度并非大不敬,而是这玩意儿没鸟用。还是 TCP Timestamps 的精度问题,本文仅针对 Linux TCP,不针对别的实现,看一下为什么它没鸟用。源码分析,看我添加的注释: 发生重传且没有序列被 SACKed ,若开启 Timestamps,Linux TCP 使用 tsecr 和当前 ms 的差计算 RTT,这在 ms 精度时代是个优化,但在 us 精度时代就是累赘。上述代码来自 5.10 内核,检测到乱序或丢包时,灌入 tcp_update_rtt_min
办公室无法请求服务器(tcp_timestamps 设置引发的网络问题)
平头哥(Adger)的博客
05-08 1049
问题描述: 办公室突然无法访问阿里云的其中一台服务器,IP可以ping通,但是端口不通,并不是完全不能访问,有时可以,有时不可以,有的电脑可以,有的电脑不可以,外网是可以的,问题一直没有解决,发现IDC机房的服务器是可以访问的,所以使用隧道技术,将办公室的80端口请求转发到阿里云,临时解决。一段时间后IDC服务器又出现类似问题。将问题报告给IDC机房,IDC机房更换端口后,恢复正常,过一段时间又出...
tcp_tw_recycle和tcp_timestamps的文章汇总
热门推荐
caianye的专栏
08-13 2万+
临近年关,人会变得浮躁,期间写的代码可谓乱七八糟。不过出来混始终是要还的,这不最近就发现一个PHP脚本时常连不上服务器。 遇到这类问题,我习惯于先用strace命令跟踪了一下看看: shell> strace php /path/to/file EADDRNOTAVAIL (Cannot assign requested address) 从字面结果看似乎是网络资源相关问题。这里顺便
net.ipv4.tcp_tw_reuse是干嘛的?
豌豆的博客
12-15 6258
文章目录前言准备工作sd01的配置sd02的配置开始测试关闭net.ipv4.tcp_tw_reuse打开net.ipv4.tcp_tw_reuse关闭客户端的net.ipv4.tcp_timestamps关闭服务器端的net.ipv4.tcp_timestampsreuse的握手过程和正常握手是一样的吗?总结 前言 昨天萌新学习了net.ipv4.ip_local_port_range参数的作用,今天再来学习一下net.ipv4.tcp_tw_reuse这个参数。 ​ 下面是萌新测试环境的系统和内核版本
/proc/sys/net/ipv4/tcp_timestamps
05-11
`/proc/sys/net/ipv4/tcp_timestamps`是Linux内核中一个用于控制TCP时间戳的参数。TCP时间戳是TCP协议中用于计算网络延迟和拥塞控制等问题的一种技术。如果该参数的值为1,则表示开启TCP时间戳功能;如果该参数的值为0,则表示关闭TCP时间戳功能。在一些网络环境中,关闭TCP时间戳功能可以提高TCP传输的性能。但是,在其他一些网络环境中,开启TCP时间戳功能可以提高TCP传输的稳定性和可靠性。因此,根据具体的网络环境和应用需求,可以灵活配置该参数的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值