TCP异常分析
2017-11-08 本文已影响105人
一个非专业码农
大量SYN_SENT
本地机器作为客户端大量发送SYNC指令,可能是中病毒或者扫描IP端。对端机器大量不存在。
大量SYN_RCVD
SYN Flood DDOS攻击。
大量ESTABLISHED
客户端未主动close的时候就断开连接:即客户端发送的FIN丢失或未发送。
大量TIME_WAIT
TIME_WAIT是主动关闭连接的一方保持的状态。一般情况下是爬虫服务器或者WEB服务器。
解决方法:
调整内核参数。
大量CLOSE_WAIT
CLOSE_WAIT是被动关闭链接方保持的状态。关闭连接之后服务器程序自己没有进一步发出ack信号。换句话说,就是在对方连接关闭之后,程序里没有检测到,或者程序压根就忘记了这个时候需要关闭连接,于是这个资源就一直被程序占着。
解决方法:
查代码。