负载均衡 连接数很高 ,怎么排查

31 天前
 sofm

负载均衡 实时并发连接数很高,但是实际后端又没什么量。http 后端。 这种情况下,是有恶意用户,只建连,不发请求? 如果是的话,该怎么在负载均衡上判断呢? 负载均衡上只有 7 层日志,这 建立连接 的所在的 4 层看不到。

如果想验证这种情况,我该如何做呢?

1484 次点击
所在节点    程序员
5 条回复
yaocf
31 天前
tcpdump ,然后用表达式筛选。
GeekGao
31 天前
LB 上如果没有 ss 、netstat 的权限吗? 那 pcap 采样数据有吗?
如果啥都没有,那很难排查了。
Ipsum
31 天前
看一下是不是网络队列满了?一般做负载均衡的服务器,内核参数要调优的。
jasonyang9
30 天前
haproxy 本身就有这种防范机制,slowloris attack ,用 stick table 记录和筛选
duck2
30 天前
软的还是硬件 slb ,可能的话,趁着发版或者特殊时间重启后观察下,不影响使用的话,应该问题不大,或者抓包看看

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1092846

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX