为什么我的Web服务器在高负载下丢失TCP重置连接？

我有一个小的VPS设置与Nginx。 我想尽可能地挤出更多的性能，所以我一直在尝试优化和负载testing。

我使用Blitz.io通过获取一个小的静态文本文件进行负载testing，并运行到一个奇怪的问题，其中服务器似乎发送TCP重置，一旦同时连接的数量达到大约2000.我知道这是一个非常数量巨大，但是从使用htop服务器的CPU时间和内存还是有很多余地的，所以我想弄清楚这个问题的来源，看看能不能更进一步。

我在2GB的Linode VPS上运行Ubuntu 14.04 LTS（64位）。

我没有足够的声望直接发布此图表，因此这里是Blitz.io图表的链接：

• “高”IO率是否健康？
• Ubuntu负载平均峰值，但CPU闲置
• 高负载平均，高等待，dmesg raid错误信息（debian nfs服务器）
• 如何限制会话数量？
• rsync ionice目的地

以下是我已经做的尝试，找出问题的根源：

• nginxconfiguration值worker_rlimit_nofile被设置为8192
• 对于root和www-data用户（在nginx中运行的），在/etc/security/limits.conf中将nofile设置为64000

• 没有任何迹象表明/var/log/nginx.d/error.log有任何错误（通常，如果你正在运行文件描述符限制，nginx将打印错误消息这样说）

• 我有ufw设置，但没有速度限制规则。 ufw日志表明什么都没有被阻止，我已经尝试禁用ufw与相同的结果。

• /var/log/kern.log中没有指示性错误
• /var/log/syslog中没有指示性错误

• 我已经将以下值添加到/etc/sysctl.conf ，并将它们与sysctl -p一起加载，但没有任何效果：

   net.ipv4.tcp_max_syn_backlog = 1024 net.core.somaxconn = 1024 net.core.netdev_max_backlog = 2000 

有任何想法吗？

编辑：我做了一个新的testing，斜坡到一个非常小的文件（只有3个字节）的3000个连接。 这里是Blitz.io图：

再次，根据闪电战所有这些错误是“TCP连接重置”错误。

这是Linode带宽图。 请记住，这是一个5分钟的平均值，所以低通滤波了一下（瞬时带宽可能要高得多），但仍然没有什么：

中央处理器：

I / O：

接近testing结束时的htop ：

我还捕获了一些使用tcpdump在一个不同的（但类似的）testing的stream量，开始捕获时，错误开始进入： sudo tcpdump -nSi eth0 -w /tmp/loadtest.pcap -s0 port 80

如果有人想看看这个文件（〜20MB），请点击这里： https : //drive.google.com/file/d/0B1NXWZBKQN6ETmg2SEFOZUsxV28/view ?usp =sharing

这里是Wireshark的带宽图表：

（线是所有数据包，蓝色条是TCP错误）

从我对捕获的解释（我不是专家）看来，TCP RST标志来自负载testing源，而不是服务器。 那么，假设负载testing服务方面没有问题，可以肯定的是，这是负载testing服务和我的服务器之间的某种networkingpipe理或DDOS缓解的结果吗？

谢谢！