Linux实例中出现大量CLOSE_WAIT状态的TCP连接

Linux实例中出现大量CLOSE_WAIT状态的TCP连接

根据实例上的业务量判断CLOSE_WAIT数量是否超出了正常的范围。

建议从业务层面及时判断某个连接是否已经被对端关闭,即在程序逻辑中对连接及时关闭,并进行检查。

 

阅读全文>>

阅读全文...

Linux实例中FIN_WAIT2状态的TCP链接过多

Linux实例中FIN_WAIT2状态的TCP链接过多

在HTTP服务中,Server由于某种原因会主动关闭连接,例如KEEPALIVE超时的情况下。作为主动关闭连接的Server就会进入FIN_WAIT2状态。

在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时,如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。

 

阅读全文>>

阅读全文...

报“Time wait bucket table overflow”错误

报“Time wait bucket table overflow”错误

参数net.ipv4.tcp_max_tw_buckets可以调整内核中管理TIME_WAIT状态的数量。

当实例中处于TIME_WAIT状态,及需要转换为TIME_WAIT状态的连接数之和超过net.ipv4.tcp_max_tw_buckets参数值时,messages日志中将报“time wait bucket table” 错误,同时内核关闭超出参数值的部分TCP连接。

 

阅读全文>>

阅读全文...

Linux实例NAT哈希表满导致ECS实例丢包

Linux实例NAT哈希表满导致ECS实例丢包

Linux实例出现间歇性丢包,无法连接实例。

通过tracert、mtr等工具排查,外部网络未见异常。同时,在系统日志中重复出现大量类似以下错误信息。

阅读全文>>

阅读全文...

Linux实例的文件系统检查与修复

Linux实例的文件系统检查与修复

本文主要介绍如何检查与修复Linux实例的文件系统。

本文以/dev/vdb1为例,对文件系统的检查和修复进行介绍。

 

阅读全文>>

阅读全文...

常见的CC攻击防护最佳实践

常见的CC攻击防护最佳实践

本文介绍了常见的CC攻击场景,并结合阿里云Web应用防火墙的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。

您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景,了解相关的防护设置:

 

阅读全文>>

阅读全文...

Linux实例常用远程连接兼数据传输工具

Linux实例常用远程连接兼数据传输工具

本文主要介绍两款Linux实例常用远程连接兼数据传输工具,属于第三方软件,阿里云无责维护第三方软件安全。

在执行任何有关数据安全问题的操作之前,您需要创建快照,防止数据丢失。

阅读全文>>

阅读全文...