服务器出现大量 CLOSE_WAIT 状态的 httpd 进程

RT。CentOS6.5，服务器上就一个discuz的站，平常httpd进程也就20-80之间，早上突然有300+个httpd进程，并且netstat查看状态均为CLOSE_WAIT。所有进程均来自同一IP，不知道是通过什么方法来达到这么多个进程全部都是CLOSE_WAIT状态的？算是攻击的一种吗？

P.S： httpd为yum安装。配置大概改了Keepalive什么的，几乎和默认配置一样。

quericy

2015-07-15 20:14:16 +08:00

慢连接攻击？

kelvinblood

2015-07-16 00:12:55 +08:00

我有遇到过在某些Mac机器上登录服务器，在服务器上开tmux的时候，会产生大量的close_wait状态连接。然后卡死= =

datocp

2015-07-16 12:23:47 +08:00

从问题看本质: 研究TCP close_wait的内幕
http://ahuaxuan.iteye.com/blog/657511

上次调的sysctl.conf部分超时参数

net.netfilter.nf_conntrack_acct=1
net.netfilter.nf_conntrack_checksum=0
net.netfilter.nf_conntrack_max=16384
net.netfilter.nf_conntrack_tcp_timeout_established=600
net.netfilter.nf_conntrack_udp_timeout=65
net.netfilter.nf_conntrack_udp_timeout_stream=120

#######################################################
#sysctl -w sysctl -p
#/proc/sys/net/netfilter/nf_conntrack_*
net.netfilter.nf_conntrack_generic_timeout=600
net.netfilter.nf_conntrack_tcp_timeout_syn_sent=120
net.netfilter.nf_conntrack_tcp_timeout_syn_recv=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close=10
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_last_ack=30

eastern

2015-07-16 14:00:45 +08:00

@quericy 这个算吗？不太懂。。。

eastern

2015-07-16 14:03:01 +08:00

@datocp 这篇文章讨论的貌似都是客户端产生CLOSE_WAIT的情况，对服务端的建议是分开部署server，而我的服务器就一个lamp。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/205915

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.