linux – 很多TCP:CentOS 6中的时间等待桶表溢出

前端之家收集整理的这篇文章主要介绍了linux – 很多TCP:CentOS 6中的时间等待桶表溢出前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们有来自dmesg的以下输出
__ratelimit: 33491 callbacks suppressed
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow

我们还有以下设置:

cat /proc/sys/net/ipv4/tcp_max_tw_buckets
524288

我们受到某种攻击,但是我们无法检测到导致这个问题的原因是什么?

解决方法

请尝试以下命令来确定您是否有来自一个地址的大量连接,或者您是否受到分布式攻击.
netstat -nt | cut -c 40- | cut -d: -f1 | sort | uniq -c | sort -n
netstat -nt | cut -d: -f2 | sort | uniq -c | sort -n

如果您从几个IP地址获得高数字,则更容易限制连接.然后,您可以向iptables添加拒绝规则或速率限制规则,以限制从这些地址访问.

如果您受到攻击,您可能希望让您的ISP参与进来,因为他们可以在联系到您之前限制他们.

猜你在找的Linux相关文章