V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3941 days ago, the information mentioned may be changed or developed.
RT。CentOS6.5,服务器上就一个discuz的站,平常httpd进程也就20-80之间,早上突然有300+个httpd进程,并且netstat查看状态均为CLOSE_WAIT。所有进程均来自同一IP,不知道是通过什么方法来达到这么多个进程全部都是CLOSE_WAIT状态的?算是攻击的一种吗?
P.S: httpd为yum安装。配置大概改了Keepalive什么的,几乎和默认配置一样。
 |
1
quericy Jul 15, 2015
慢连接攻击?
|
 |
2
kelvinblood Jul 16, 2015
我有遇到过在某些Mac机器上登录服务器,在服务器上开tmux的时候,会产生大量的close_wait状态连接。然后卡死= =
|
 |
3
datocp Jul 16, 2015
从问题看本质: 研究TCP close_wait的内幕
http://ahuaxuan.iteye.com/blog/657511 上次调的sysctl.conf部分超时参数 net.netfilter.nf_conntrack_acct=1 net.netfilter.nf_conntrack_checksum=0 net.netfilter.nf_conntrack_max=16384 net.netfilter.nf_conntrack_tcp_timeout_established=600 net.netfilter.nf_conntrack_udp_timeout=65 net.netfilter.nf_conntrack_udp_timeout_stream=120 ####################################################### #sysctl -w sysctl -p #/proc/sys/net/netfilter/nf_conntrack_* net.netfilter.nf_conntrack_generic_timeout=600 net.netfilter.nf_conntrack_tcp_timeout_syn_sent=120 net.netfilter.nf_conntrack_tcp_timeout_syn_recv=60 net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120 net.netfilter.nf_conntrack_tcp_timeout_time_wait=120 net.netfilter.nf_conntrack_tcp_timeout_close=10 net.netfilter.nf_conntrack_tcp_timeout_close_wait=60 net.netfilter.nf_conntrack_tcp_timeout_last_ack=30 |
Select Language