生产设置中出现的一个奇怪问题。
设想
1)服务器监听特定端口。
2)可能有数千个 TCP 连接请求。
3)大约200-300个TCP连接达到ESTABLISHED状态(netstat输出)。
4) 此后,连接开始断开(有时会无限期地保持 CLOSE_WAIT 状态,仅在系统重启时清除)。
5)新的连接请求(SYN)没有得到响应(SYN ACK)。
6) 在初始建立和关闭之后,系统显示零个 ESTABLISHED 状态连接并保持该状态直到重新启动,之后循环重复。
看起来不像是 DDoS 攻击(IP 地址都很好。TCP 端口也正确)。有人遇到过这种情况吗?
笔记:
1) 即使重启了几次,问题仍然存在。之前的设置运行得很好。
2)防火墙设置看起来不错。
3)设备通过安全网关到达服务器。
4)此问题的解决方法是控制每分钟的 TCP 连接请求数(在操作系统上设置限制 - redhat)