Re: 大量的TIME_WAIT

To: debian-chinese-gb@lists.debian.org
Subject: Re: 大量的TIME_WAIT
From: 贺鲲 <hefish@gmail.com>
Date: Mon, 4 Jul 2005 22:09:13 +0800
Message-id: <[🔎] 93dba486050704070918a42cde@mail.gmail.com>
Reply-to: 贺鲲 <hefish@gmail.com>
In-reply-to: <[🔎] 20050704140319.GA3270@liling-coral>
References: <[🔎] 20050704131324.GA303@liling-coral> <[🔎] 93dba48605070406181a35de48@mail.gmail.com> <[🔎] 20050704140319.GA3270@liling-coral>

如果是synflood的话，多半是虚假ip，从ip上是不能判断flood来源的。

在 05-7-4，Ling Li<lilingv@gmail.com> 写道：
> 我查了一下，这些连接不是来自同一个IP，在局域网上应该也不会有人有组织的攻击
> 我们的网站，总觉得应该是某些病毒所致。
> 
> 这样的东西用iptables是不是就应该可以防住了？这两天实在太忙，没什么时间琢磨
> 这个问题。
> 
> 谢谢
> 
> * 贺鲲 <hefish@gmail.com> [2005-07-04 21:18:08 +0800]:
> 
> > 估计被synflood了。
> >
> > 在 05-7-4，Ling Li<lilingv@gmail.com> 写道：
> > > 大家好。
> > >
> > > 我们的一台Debian Web服务器最近经常崩溃，用netstat -nt查看，发现有大量的
> > > TIME_WAIT，有的IP甚至有一百多个，而在apache2的log中，该IP的访问记录仅有
> > > 二百多。我已经把TIME_WAIT的持续时间调到了10秒，但保持在TIME_OUT的连接却
> > > 一直在2000以上，请问谁知道这是什么原因，是否最近有什么病毒或软件会对服务
> > > 器造成影响？
> > >
> > > 该服务器的内核为2.6.11，用2.4.27时也有同样的问题。
> > >
> > > 谢谢！
> > >
> > >
> > > BodyID:20916964.2.n.logpart (stored separately)
> > >
> > >
> >
> >
> > --
> > 贺鲲 <hefish@gmail.com>
> > Phone: +86-519-5654006
> > QQ: 831031
> 
> 
> BodyID:20929661.2.n.logpart (stored separately)
> 
> 


-- 
贺鲲 <hefish@gmail.com>
Phone: +86-519-5654006
QQ: 831031

Reply to:

References:
- 大量的TIME_WAIT
  - From: Ling Li <lilingv@gmail.com>
- Re: 大量的TIME_WAIT
  - From: 贺鲲 <hefish@gmail.com>
- Re: 大量的TIME_WAIT
  - From: Ling Li <lilingv@gmail.com>

Prev by Date: Re: 大量的TIME_WAIT
Next by Date: Re: 询问grep中如何查询'-n'类似这样的内容？
Previous by thread: Re: 大量的TIME_WAIT
Next by thread: Re: 大量的TIME_WAIT
Index(es):
- Date
- Thread