檢查指令
# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'大概會看到這樣畫面
處理對應方式: 讓伺服器能夠快速回收及重新處理
可以優化設定檔案目錄 (CENTOS7)
#cd /proc/sys/net/ipv4/
表示開啟SYN Cookies。當出現SYN等待佇列溢出時,啟用cookies來處理,可防範少量SYN攻擊,默認為0,表示關閉
tcp_syncookies = 1
# echo 1 > tcp_syncookies
表示開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連接,默認為0,表示關閉
tcp_tw_reuse = 1
#echo 1 > tcp_tw_reuse
表示開啟TCP連接中TIME-WAIT sockets的快速回收,默認為0,表示關閉
tcp_tw_recycle = 1
#echo 1 > tcp_tw_recycle
表示如果通訊端由本端要求關閉,這個參數決定了它保持在FIN-WAIT-2狀態的時間
tcp_fin_timeout = 30
# echo 30 > tcp_fin_timeout
最後生效的指令
# /sbin/sysctl -p