那些遇到过的问题

TCP端口耗尽是真的吗?

zvo*_*kov 7 scalability port tcp

需要多快分配临时端口才能进入 TCP 端口耗尽状态?

有人告诉我有 ~4k(旧版 Windows)、~16k(新版 Windows)或 ~28k(RH Linux)端口可用于客户端请求。现在,端口号池是全局的还是每个远程 IP 地址?

如果它们是全局的,由于端口在 240 (Windows) 或 60 (RH Linux) 秒后才可重用,因此需要以每秒 ~16/66/466 的速率相应地分配它们?

这样对吗?

根据您的经验,这是我应该担心的事情吗?

use*_*421 6

DOS 攻击是分开的,只有写得不好的应用程序。避免 TCP 端口耗尽的基本技巧是连接池,例如 HTTP keep-alive。这有几个有益的效果:

  1. 每单位时间的连接数减少。
  2. 连接的第一次关闭通常由客户端完成,而不是服务器。这将 TIME_WAIT 状态从服务器移动到客户端,客户端使用的套接字和端口要少得多,因此可以更好地容忍它。

归档时间:

查看次数:

12371 次

最近记录:

11 年,4 月 前
相关归档
我正在设计一个每秒处理 10000 个 TCP 连接的系统,我会遇到什么问题? 18
SynProxy 无法返回非对称双桥拓扑的同步确认数据包 13
Linux 慢启动:更改 ip 路由对初始窗口没有任何影响 10
“编辑”来自 tcp 主机(linux)的流量的简单方法 9
任播如何与 tcp 一起工作? 7
设置LACP后如何测试增加的带宽? 6
如何使用命令行像 TCPView 那样“关闭连接”? 5
尽管收到了 ACK,TCP 连接仍停留在 SYN_RECV 状态,Linux 2.6.18,嵌入式,ARM 4
Nginx 连接中的 TCP 流是什么? 2
ARP 连接是面向连接的还是无连接的? -1
难疑归档
我的网站文件/文件夹在 Linux 网络服务器上应该有什么权限? 344
如何选择要使用的 Apache MPM? 289
Kubernetes 停留在 ContainerCreating 186
Ansible:仅在指定标签时执行任务 90
使 `wget` 不保存页面 81
当我在 apt-get 更新后收到 KEYEXPIRED 错误消息时,我该怎么办? 75
如何在使用 ISP 的 DNS 或 Google 的 8.8.8.8 之间做出选择? 72
如何更改已创建的 MySQL 用户的权限? 71
git 从远程存储库中获取特定修订 63
好 sudo 还是 sudo 好? 54