週日,剛起牀出了家門,就接到老大電話,客戶的網貸平臺遭受***,無法打開網頁,提示系統錯誤,
迅速登入系統,查看系統負載不高,查看80端口連接數爲4k+,time_wait爲4673,使用iftop查看內外網流量,沒什麼大的流量,基本平均1M左右,根據平常業務httpd連接數沒有這麼高的,於是就修改了幾項內核參數:
編輯/etc/sysctl.conf文件,增加三行: net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 sysctl -p
2分鐘後,查看系統80連接數,922,time_wait爲700以下,觀察十分鐘,無異常,撤退了。。。
使用到的命令:
netsat -tnp | grep 80 | wc -l
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'