我们使用的是 Watchguard 版本 T35-W。当我们的系统负载过重时,我们有时会看到活动的 TCP 客户端连接被丢弃并变成黑洞。我们认为这与“每个客户端配额”全局设置有关。我们相信这一点,因为我们在日志中看到这样的消息:
Feb 13 11:06:59 FW02 T35-W (2019-02-13T17:06:59) firewall: msg_id="3000-0148" Deny 2-YYY 60 tcp 20 63 XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 50714 6379 offset 10 S 1127942690 win 29200 msg="ddos client quota" route_type="PBR" (Internal Policy)
端口 6379 是到我们 redis 数据库的一个活动 TCP 连接,该连接已变成黑洞。我们想知道是否只需更改“每个客户端配额”即可避免此问题,但我们不明白为什么活动连接会变成黑洞。