linux – 很多TCP:CentOS 6中的时间等待桶表溢出

Linux 2020-06-24
我们有来自dmesg的以下输出
__ratelimit: 33491 callbacks suppressed
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow
TCP: time wait bucket table overflow

我们还有以下设置:

cat /proc/sys/net/ipv4/tcp_max_tw_buckets
524288

我们受到某种攻击,但是我们无法检测到导致这个问题的原因是什么?

解决方法

请尝试以下命令来确定您是否有来自一个地址的大量连接,或者您是否受到分布式攻击. 
netstat -nt | cut -c 40- | cut -d: -f1 | sort | uniq -c | sort -n
netstat -nt | cut -d: -f2 | sort | uniq -c | sort -n

如果您从几个IP地址获得高数字,则更容易限制连接.然后,您可以向iptables添加拒绝规则或速率限制规则,以限制从这些地址访问.

如果您受到攻击,您可能希望让您的ISP参与进来,因为他们可以在联系到您之前限制他们.

相关文章

Linux系统控制文件 /etc/sysctl.conf详解
/etc/sysctl.conf这个目录主要是配置一些系统信息,/etc/sys...
linux命令useradd添加用户详解
1.作用 useradd或adduser命令用来建立用户帐号和创建用户的起...
vi 和vim 的区别
它们都是多模式编辑器,不同的是vim 是vi的升级版本,它不仅...
Linux系统下如何监测磁盘的使用空间
不管是我们在安装软件还是监测软件的使用性能,我们都要随时...
linux中查看和开放端口
装好Tomcat7后,发现除了本机能访问外界访问不了,岂有此理。...
Linux设置开放一个端口
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,...