我试图弄清楚为什么这种情况会持续发生。
我们的 Web 堆栈前面有一台 Ubuntu 服务器,每秒可接收数百个请求。
有时,我无法访问任何网站(尽管访问了很多次)。
做一些类似的事情,等ssh -vv host
上好debug1: Connecting to host [1.2.3.4] port 22.
几分钟,直到它最终完成,然后我就被“解禁”了。
问题是,没有防火墙限制该服务器可以处理的请求数量。我不明白是什么原因导致了这个问题。
有人有主意吗?
答案1
连接在该阶段的挂起表明主机没有响应,并且将数据包丢弃到端口 22。如果我对您的帖子的理解正确的话,即在一段时间内,Web 服务器端口 80 和 sshd 服务器端口 22 都无法访问,那么您如何继续取决于您是否在本地机器,以及您可以访问哪种日志文件。
首先执行 ping 操作以查看盒子是否启动,还要检查网络是否启动,即检查后端系统(如果您在远程),因为链接可能正在断开。
查看 /var/log/messages 并观察“netstat -antp”以了解与该框的连接数。
你可以使用 tcpdump 或 wireshark 来查看任何事物您的连接尝试完全失败。
确实,您可能需要提供更多有关您的设置的详细信息才能得到完整的答案......
一些可能的想法是;
虚拟服务器
一些 ISP 对虚拟服务器线程和进程提供了“人为”限制,高于 OS ulimit 设置,这可能会限制连接。
Denyhosts、fail2ban、tcpwrappers
如果身份验证失败,可以配置为阻止连接