为了进入TCP端口耗尽状态,需要多快分配临时端口?
我被告知有~4k(较老的Windows),~16k(较新的Windows)或~28k(RH Linux)端口可用于客户端请求。 现在,端口号是全局还是每个远程IP地址?
如果它们是全局的,那么由于端口在240(Windows)或60(RH Linux)秒之后才能重用,所以需要相应地以每秒16/66/466的速率进行分配。
它是否正确?
根据你的经验,这是我应该实际担心的事情吗?
DOS攻击分开,只有写得不好的应用程序。 避免TCP端口耗尽的基本技巧是连接池,例如HTTP保持连接。 这有几个有益的影响:
Diito EJP和Sirex。 监控将使您更好地了解您的立场。 您还可以调整套接字允许保持在TIME_WAIT状态的时间。 在一个与数千个GPRS遥测设备交谈的系统上,我不得不这样做。 他们拨打电话,消费没有人的业务。 更积极的TIME_WAIT阈值意味着我们的()应用程序更加稳定。
MS Windows上有一些用于监视端口使用情况的有用工具,例如:TCPView和ProcessExplorer(MS SysInternals)。 当有成千上万的连接时, netstat -a可能会很慢,所以你可以使用netstat -an来代替(这会阻止DNSparsing发生在地址上)。 虽然我不能担保Linux