我一整天都在到处阅读有关此内容的信息,从我收集到的信息来看,TIME_WAIT 是一种相对无害的状态。即使数量太多,它也应该是无害的。
但是,如果他们跳到我过去 24 小时看到的数字上,那就真的有问题了!
[root@1 ~]# netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
1 established)
1 Foreign
12 CLOSE_WAIT
15 LISTEN
64 LAST_ACK
201 FIN_WAIT2
334 CLOSING
605 ESTABLISHED
816 SYN_RECV
981 FIN_WAIT1
26830 TIME_WAIT
这个数字从 20,000 到 30,000+ 不等(到目前为止,我看到的最大值是 32,000)。让我担心的是,它们都是来自各种随机位置的不同 IP 地址。
现在这应该是(或应该是)DDoS 攻击。我知道这是事实,但我不会深入研究无聊的细节。它最初是一个 DDoS,它确实影响了我服务器的性能几分钟。在那之后,一切都恢复了正常。我的服务器负载正常。我的网络流量是正常的。没有服务器资源被滥用。我的网站加载正常。
我也禁用了 IPTABLES。这也有一个奇怪的问题。每次我启用防火墙/iptables 时,我的服务器开始遇到数据包丢失。很多。大约 50%-60% 的数据包丢失。它会在启用防火墙后的一个小时或几个小时内发生。一旦我禁用它,我会测试来自所有位置的 ping 响应,从开始清理并再次稳定下来。很奇怪。
自昨天以来,TIME_WAIT 状态连接一直在这些数字上波动。24 小时以来,我一直有这种感觉,虽然它没有以任何方式影响性能,但已经足够令人不安了。
我当前的 tcp_fin_timeout 值为 30 秒,默认值为 60 秒。然而,这似乎根本没有帮助。
任何想法,建议?任何东西都将不胜感激,真的!