最近有个客户的站总是出现无法打开或者打开超时的现象。是受到cc攻击访问流量大。
打开页面需要等待n长时间超时,登陆系统后发现系统存在大量TIME_WAIT状态的连接,我们给的解决方法调整内核参数解决:
vi /etc/sysctl.conf 编辑文件,加入以下内容:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
如果是使用的流行的宝塔面板,可以使用文件打开 /etc/sysctl.d/*.conf 打这个文件进行修改。
/sbin/sysctl -p让参数生效。
上面参数的释义:
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间