我已经得到这个消息:可能SYN泛滥。 我已经调整了“net.ipv4.tcp_max_syn_backlog”指令,但问题依然存在,我无法确定原因。
需要指出的是,这不是一个DDoS的情况,但stream量高。
如果有人有解决scheme与我分享,我将非常感激。 如果需要,我可以提供更多的细节。
最好的祝福
我们需要更多信息才能有效帮助您。
你有什么net.ipv4.tcp_syncookies和net.ipv4.tcp_synack_retries? 但在此之前,您需要了解高stream量的模式。 你在netstat中看到很多TIME_WAIT吗? 你已经收集了哪些数据? 你运行什么Web服务器? 可能有一些具体的设置,以应付这一点。
这里有一个很好的概述,可以帮助你有关tcp调优: https : //vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux