=========================
警告:长帖;包含大量信息,让您对我的问题有基本的了解。如果您不想阅读,那么以下是我的问题:
1)Linux(特别是 CentOS 6.5)是否有任何设置会导致连接超时或当另一项服务(例如 DDoS 保护)的流量或延迟增加时断开连接?
2) 如果是,它位于哪里以及我该如何修复它?
=========================
我目前正在一个非常稳定的网络上运行使用 CentOS 6.5(默认配置,没有网络更改等)的专用服务器。我已经使用这个数据中心/网络几个月了(可能一年或更长时间),没有任何问题。我在服务器上进行了网络监控,没有任何问题的迹象。
大约两个月前,我决定开始使用另一家供应商提供的这项保护服务来抵御偶尔的攻击。这家供应商使用多个位置的 Anycast 提供保护。他们使用 Staminus、Voxility、Sharktech、Serverius 等多家保护公司提供的服务,将其基本合并为一项服务。第一个月出现了问题,但我能够将问题缩小到 Sharktech 及其过滤服务。目前我已经使用第二个月了,只使用他们的一个位置(由 Staminus 过滤)。
在过去的几天里,我一直遇到连接问题。请注意,我的服务器运行着一个游戏服务器,用户数量(从 5 到 60 个连接)几乎 24/7 不间断。我检查了我这边的所有东西(服务器、网络、软件等),没有任何异常。一切都运行正常,所以我继续检查我的保护服务,因为他们也提供了网络图。当然,他们的图表显示,在问题发生的同时,网络也出现了下降。我怀疑这不是巧合。所以我继续联系保护服务商,看看问题是什么,但他们否认有任何“中断”,并表示网络在过去一个月一直运行良好。
据我所知,他们的图表并不监控正常运行时间。相反,他们有几台机器会 ping 指定的 IP,如果延迟超过 1 秒,它将返回“不成功”,这将导致图表下降/下降。发送工单后,他们回复说延迟由于传入攻击或其他原因而增加(从 100 毫秒增加到 800 毫秒),并认为是我的服务器或网络导致了问题,而不是他们的网络出问题。
因此,让我们假设我的后端服务器或网络上可能存在某些配置错误,导致保护延迟增加时连接中断。有人能帮我解决这个可能的问题吗?据我所知,我没有运行任何防火墙,也没有调整或调整任何网络配置……
我还想指出的是,我之前曾使用过其他服务进行 DDoS 防护,在更换到当前提供商之前从未遇到任何问题,这让我认为这是他们的问题,而不是我的问题。
非常感谢您的帮助!
答案1
最简单的检查方法是要求他们在指定的时间内将您从保护网络中移除,看看这是否能解决您的连接问题。如果能,那可能是他们的问题,如果没有,那就是您的问题。解决这种模糊的问题通常需要先确定不可能是什么,然后通过排除法发现问题所在。