dar*_*mon 5 networking ubuntu apache-2.2
Apache 正在侦听端口 80。
我有一个脚本在一个小的静态图像上做一个卷曲并对响应计时。通常需要 0.04 秒,但在 10 个请求中有 6 个需要 2 到 20 秒。
如果我将端口更改为 81,所有请求都会很快。
你知道什么会导致这样的事情吗?
编辑:另一个奇怪的事情是“telnet 127.0.0.1 80”再次通常需要 3-20 秒。端口 81 立即响应。
这是一次 SYN 洪水攻击。检查这一点的方法是通过发出
ss -t -a |grep SYN-RECV
我通过启用SYN cookies解决了这个问题