周日,刚起床出了家门,就接到老大电话,客户的网贷平台遭受***,无法打开网页,提示系统错误,
迅速登入系统,查看系统负载不高,查看80端口连接数为4k+,time_wait为4673,使用iftop查看内外网流量,没什么大的流量,基本平均1M左右,根据平常业务httpd连接数没有这么高的,于是就修改了几项内核参数:
编辑/etc/sysctl.conf文件,增加三行: net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 sysctl -p
2分钟后,查看系统80连接数,922,time_wait为700以下,观察十分钟,无异常,撤退了。。。
使用到的命令:
netsat -tnp | grep 80 | wc -l
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'