解決方法:
我們可以通過調整內核參數來調整:
vi /etc/sysctl.conf
編輯文件,加入以下內容:
net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30
然后執行/sbin/sysctl -p讓參數生效。
net.ipv4.tcp_syncookies = 1表示開啟SYN Cookies。當出現SYN等待隊列溢出時,啟用cookies來處理,可防范少量SYN攻擊,默認為0,表示關閉;
net.ipv4.tcp_tw_reuse = 1表示開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連接,默認為0,表示關閉;
net.ipv4.tcp_tw_recycle = 1表示開啟TCP連接中TIME-WAIT sockets的快速回收,默認為0,表示關閉。
net.ipv4.tcp_fin_timeout修改系統默認的TIMEOUT時間
修改之后,再用命令查看TIME_WAIT連接數netstat -ant |grep “TIME_WAIT” |wc –l
1、開啟tcp_timestamp是開啟tcp_tw_recycle,tcp_tw_reuse和tcp_timestamp的前提條件。
2、但是在nat模式下,不用將tcp_tw_recycle和tcp_timestamp同時開啟,這會造成tcp超時引發故障。
參考:https://blog.csdn.net/wych1981/article/details/45892035
https://blog.csdn.net/yanggd1987/article/details/39317871