这是一个创建于 3401 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT。CentOS6.5,服务器上就一个discuz的站,平常httpd进程也就20-80之间,早上突然有300+个httpd进程,并且netstat查看状态均为CLOSE_WAIT。所有进程均来自同一IP,不知道是通过什么方法来达到这么多个进程全部都是CLOSE_WAIT状态的?算是攻击的一种吗?
P.S: httpd为yum安装。配置大概改了Keepalive什么的,几乎和默认配置一样。
 |
1
quericy 2015-07-15 20:14:16 +08:00
慢连接攻击?
|
 |
2
kelvinblood 2015-07-16 00:12:55 +08:00
我有遇到过在某些Mac机器上登录服务器,在服务器上开tmux的时候,会产生大量的close_wait状态连接。然后卡死= =
|
 |
3
datocp 2015-07-16 12:23:47 +08:00
从问题看本质: 研究TCP close_wait的内幕
http://ahuaxuan.iteye.com/blog/657511 上次调的sysctl.conf部分超时参数 net.netfilter.nf_conntrack_acct=1 net.netfilter.nf_conntrack_checksum=0 net.netfilter.nf_conntrack_max=16384 net.netfilter.nf_conntrack_tcp_timeout_established=600 net.netfilter.nf_conntrack_udp_timeout=65 net.netfilter.nf_conntrack_udp_timeout_stream=120 ####################################################### #sysctl -w sysctl -p #/proc/sys/net/netfilter/nf_conntrack_* net.netfilter.nf_conntrack_generic_timeout=600 net.netfilter.nf_conntrack_tcp_timeout_syn_sent=120 net.netfilter.nf_conntrack_tcp_timeout_syn_recv=60 net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120 net.netfilter.nf_conntrack_tcp_timeout_time_wait=120 net.netfilter.nf_conntrack_tcp_timeout_close=10 net.netfilter.nf_conntrack_tcp_timeout_close_wait=60 net.netfilter.nf_conntrack_tcp_timeout_last_ack=30 |
Select Language