对于虚假ip攻击,用syncookie来对付. 对于已经进行几次握手的ip,给一个直接的通道,没有进行过正常通讯的ip,给一个比较低的优先权或排队. 在 2005年7月4日 星期一 21:13,Ling Li 写道: > 大家好。 > > 我们的一台Debian Web服务器最近经常崩溃,用netstat -nt查看,发现有大量的 > TIME_WAIT,有的IP甚至有一百多个,而在apache2的log中,该IP的访问记录仅有 > 二百多。我已经把TIME_WAIT的持续时间调到了10秒,但保持在TIME_OUT的连接却 > 一直在2000以上,请问谁知道这是什么原因,是否最近有什么病毒或软件会对服务 > 器造成影响? > > 该服务器的内核为2.6.11,用2.4.27时也有同样的问题。 > > 谢谢!