服务器网络性能调优案例

已于 2022-07-22 05:06:30 修改
阅读量536 收藏
点赞数
分类专栏: Linux SRE 运维部署与监控 系统性能指标 故障排除 文章标签: 网络 服务器 运维
于 2022-07-22 04:37:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/125924357
版权
本文详述了服务器遭受SYN攻击时的检测与防御措施,以及如何处理系统中存在的大量TIME_WAIT状态连接。深入讨论了Apache httpd和Tomcat的最大连接数设置,解释了Recv-Q和Send-Q的概念,分析了request_time和upstream_response_time的影响,并解决服务器因syns to listen sockets drop导致的创建socket失败问题。通过对全连接队列的优化,提升了服务器在高并发情况下的性能表现。
摘要由CSDN通过智能技术生成

一、SYN攻击

在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。

SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将长时间占用未连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击,检测SYN攻击的方式非常简单,即当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了,使用如下命令可以让之现行:

netstat -nap | grep SYN_RECV

看下我系统上默认的SYN队列大小:

[root@log]# cat /proc/sys/net/ipv4/tcp_max_syn_backlog 
262144

定义SYN队列大小:

echo 4096 &
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
服务器磁盘IO性能调优
悦分享
07-22 2723
iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析。iostat 安装: 显示所有设备负载情况: 说明:cpu属性值说明:备注:cpu属性值说明:定时显示所有信息: 显示指定磁盘信息: 显示tty和cpu信息: 以M为单位显示所有信息: 查看设备使用率(%util)、响应时
java服务端性能优化_一次 Java 服务性能优化实例详解
weixin_42310231的博客
02-13 256
背景前段时间我们的服务遇到了性能瓶颈,由于前期需求太急没有注意这方面的优化,到了要还技术债的时候就非常痛苦了。在很低的 QPS 压力下服务器 load 就能达到 10-20,CPU 使用率 60% 以上,而且在每次流量峰值时接口都会大量报错,虽然使用了服务熔断框架 Hystrix,但熔断后服务却迟迟不能恢复。每次变更上线更是提心吊胆,担心会成为压死骆驼的最后一根稻草,导致服务雪崩。在需求终于缓下来...
第28章:性能优化案例
赞的心路历程
11-25 842
1、性能优化案例1:调整堆大小提高服务吞吐量 1.1、修改tomcat JVM配置 生产环境下, Tomcat并不建议直接在catalina.sh里配置变量,而是写在与 catalina同级目录(bin目录)下的setenv.sh里。 1.2、初始配置 setenv.sh 文件中写入(大小根据自己情况修改):setenv.sh 内容如下 export CATALINA_OPTS="$CATALINA_OPTS -Xms30m" export CATALINA_OPTS="$C...
TCP内核参数
最新发布
邢宇宇的博客
06-04 1024
在Linux系统中,文件、文件和文件都与系统内核参数有关。它们之间的区别主要在于生效时间和持久性。直接修改文件会立即生效,但重启后更改会丢失;而修改文件可以使更改在系统重启后依然生效。
【转载】服务器性能调优,这篇说的挺好,很多是设计之处就应考虑的问题
程序员沙子的专栏
04-12 239
【转载】服务器性能调优,这篇说的挺好,很多是设计之处就应考虑的问题
技术分享| Linux高并发踩过的坑及性能优化
anyRTC的博客
12-14 5417
Linux操作系统是现在服务器的首选操作系统,在Linux的默认系统参数下,Linux针对高并发的支持性并不是很好。小编从事Linux下应用程序开发多年,关于Linux系统下的高并发,小编自己踩过的坑,及如何解决踩过的坑下面列上几条,供大家参考,避免再次掉坑。 Linux应用运行过程中出现Too many open files 问题分析和解决 出现这句提示的原因是程序打开的文件socket连接数量超过系统设定值。 查看每个用户最大允许打开的文件数量 ulimit -a 其中 open files (-n
Linux内核调优部分参数说明
weixin_34082789的博客
04-10 268
#接收套接字缓冲区大小的默认值(以字节为单位)。net.core.rmem_default = 262144#接收套接字缓冲区大小的最大值(以字节为单位)。net.core.rmem_max = 16777216#发送套接字缓冲区大小的默认值(以字节为单位)。net.core.wmem_default = 262144#发送套接字缓冲区大小的最大值(以字节为单位)。net.c...
JAVA性能测试与调优案例
08-16
根据提供的文件信息,本文将对“JAVA性能测试与调优案例”进行详细的知识点解析。 ### JDK优化 首先,文档提到了Java虚拟机(JVM)的不同版本。JVM的动态库分为client和server两个版本,这分别针对桌面应用和服务器...
性能调优案例
leihui_2009的专栏
04-26 849
性能分析案例 程序分析案例 用jconse做监控,发现内存持续的不释放,波谷或者波峰呈现持续上升的趋势,并且监控tomcat日志的时候发现有outofmemory:java heap space的错误日志,就用jmap区定位这个问题,找到了在JVM内存堆中占用最大的一个类。然后和开发沟通后,对这个方法进行修改后,再次用jconse进行监控,发现内存增长,回收波动变得比较有规律。 用JD...
AIX服务器weblogic性能调优
12-11
在本文中,我们将深入探讨如何对运行在AIX服务器上的WebLogic应用服务器进行性能调优,以解决加载页面慢的问题。WebLogic是一个流行的Java应用程序服务器,而AIX是一种基于UNIX的操作系统,通常用于企业级服务器环境...
Linux系统tcp连接设置
superbfly的专栏
11-27 2797
【代码】Linux系统tcp连接设置。
linux tcp查看参数,关于Linux的TCP相关参数的整理
weixin_39536728的博客
05-12 1678
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?虽然学习过TCP的三次握手与四次挥手,但是对于Linux服务器的这方面参数所知甚少。故在网上搜集了一下,整理如下:net.ipv4.tcp_syncookies = 1表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;net.ipv4.tcp_...
linux网络命令报错,Linux tcp 网络常见报错及分析
weixin_35339622的博客
05-04 447
Linux 网络常见报错及分析被来是想将报错和监控拆开的,但是发现两者几乎是耦合的,通过监控项才能发现错误,定为错误的原因时也要依赖监控项。索性就将两者合并到了一起。对于很多的报错,实际上你即使看到报错的信息也不清楚到底是那里报错了,或者模棱两可,甚至是误导。最好的方式是 “Show me the code” 。在此,简单介绍一下与网络相关的调试、查看方法,当然也包括了报错相关的内容。查看网络的状...
/proc/sys/net/ipv4/ 下网络参数的理解以及sysctl命令修改内核参数
热门推荐
每天进步一点点。。。的博客
11-01 5万+
/proc/sys/net/ipv4/下文件详细解释: 1) /proc/sys/net/ipv4/ip_forward   该文件表示是否打开IP转发。   0,禁止   1,转发   基本用途:如VPN、路由产品的利用;   出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包
系统调优backlog与tcp_max_syn_backlog和somaxconn
sinat_24820331的博客
11-09 7137
man listen看man怎么说的  The behavior of the backlog argument on TCP sockets changed with Linux 2.2. Now it specifies the queue length for completely established sockets waiting to be accepted, instead
查看linux tcp参数,Linux下Http高并发参数优化之TCP参数
weixin_35397676的博客
05-12 273
Linux 内核参数考虑的是最通用场景,并不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数。其次,对 Nginx 的一些参数,也需要根据服务情况进行调整。在上一篇中,提到了Unix/Linux 基本哲学之一就是 “一切皆文件”。要提高 TCP 并发量,需要调整文件句柄。文件句柄因为 Linux 系统为每个 TCP 建立连接时,都要创建一个 socket 句柄,每个 so...
linux下修改内核参数进行Tcp性能调优 -- 高并发
IT小小鸟~~
07-01 2万+
前言: Tcp/ip协议对网络编程的重要性,进行过网络开发的人员都知道,我们所编写的网络程序除了硬件,结构等限制,通过修改Tcp/ip内核参数也能得到很大的性能提升, 下面就列举一些Tcp/ip内核参数,解释它们的含义并通过修改来它们来优化我们的网络程序。 这里网络程序主要指的是服务器 1. fs.file-max 最大可以打开的文件描述符数量,注意是整个系统。 在服务器
Linux服务器性能调优实战指南
"《Linux服务器性能调整》是Sandra K. Johnson、Gerrit Huizenga和Badari Pulavarty合著的一本...通过阅读这本书,读者可以系统地学习Linux服务器性能调优的理论和实践,从而提升服务器效率,保障业务系统的稳定运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值