V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
y051313
V2EX  ›  问与答

应对 close_wait 攻击有什么好的办法吗?

  •  
  •   y051313 · 2013-06-04 17:21:26 +08:00 · 4318 次点击
    这是一个创建于 4225 天前的主题,其中的信息可能已经有所发展或是发生改变。
    架在linode上,从下午开始出现了280多个close_wait链接

    已经试过
    vi /etc/sysctl.conf
    # Decrease the time default value for tcp_fin_timeout connection
    net.ipv4.tcp_fin_timeout = 30
    # Decrease the time default value for tcp_keepalive_time connection
    net.ipv4.tcp_keepalive_time = 1800
    # 探测次数
    net.ipv4.tcp_keepalive_probes=2
    # 探测监控秒数
    net.ipv4.tcp_keepalive_intvl=2
    保存退出后执行:sysctl -p
    没用。。。
    5 条回复    1970-01-01 08:00:00 +08:00
    phuslu
        1
    phuslu  
       2013-06-04 17:48:33 +08:00
    和 TIME_WAIT 不一样, 过多 CLOSE_WAIT 意味程序存在的有问题。
    一般是 server socket 没有即使检测到 client socket 的关闭(close),仍在做 read 操作。
    phuslu
        2
    phuslu  
       2013-06-04 17:50:30 +08:00
    还有,你怎么判断是"攻击"引起的啊?
    y051313
        3
    y051313  
    OP
       2013-06-04 18:18:48 +08:00
    因为去年这个时候发生过一次,还收到了勒索邮件,要求支付多少钱,否则会一直攻击。。。

    另外,我今天没有做任何程序上的改动啊
    raincious
        4
    raincious  
       2013-06-04 18:30:00 +08:00
    上CloudFlare或者其他CDN吧。
    y051313
        5
    y051313  
    OP
       2013-06-04 20:10:35 +08:00
    @raincious 上次是用的coludflare的收费服务解决的。 问题是,我刚刚切换到google page speed上来....
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2720 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:54 · PVG 22:54 · LAX 06:54 · JFK 09:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.