我看了相關的問題:很多TIME_WAIT可以關閉服務器嗎?
但我還是輸了。我們有兩臺應用程序服務器和一臺數據庫服務器(全部都是由雲服務提供的虛擬機)。今天數據庫服務器只是完全關閉,沒有任何警告。我們設法讓雲服務供應商在線恢復,並將我們的應用程序重新恢復到工作狀態。
當被問及這樣做的原因,雲服務供應商與一羣TCP統計(約1500線),看起來像這樣(屏蔽隱私)返回:
ipv4 2 tcp 6 98 TIME_WAIT src=x.x.x.x dst=y.y.y.y sport=z dport=5432 packets=p bytes=b src=y.y.y.y dst=x.x.x.x sport=5432 dport=z packets=p bytes=b [ASSURED] mark=0 secmark=0 use=2
的銷售商聲稱,服務器出現問題,並且由於連接數過多而自行關閉,如連接數量過多所證明的那樣。
然而,沒有跡象顯示收集統計數據的時間框架。如果他們被收集在長時間的時間範圍中,則統計數據不能用於聲稱有大量此類連接。
這樣的權利要求只能有效用於在特定時間點(未時間範圍),其中顯而易見的是,有大量的連接是在TIME_WAIT
狀態在給定完成的快照統計時間點。 對嗎?
即使我們承認確有在快照時間點大量TIME_WAIT
連接的可能性,這是有損於服務器和將它關閉服務器嘎然而止?這是怎麼發生的一個拒絕服務攻擊?
我不是網絡人。我們的網絡人員說,供應商試圖通過聲稱我們超載服務器來推卸責任。統計數據顯示這是否發生? – ADTC
如果您已經閱讀我的答案,請再閱讀一次。我添加了一個編輯,這是一個重要的警告。 –
沒有任何壓力來接受答案(我不再關心SO遊戲了)......只是不想讓你在沒有這些知識的情況下與你的供應商作鬥爭。 –