tcp连接管理
2024-10-14 02:39:42
[root@ok etc]# cat /proc/sys/net/core/netdev_max_backlog 每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目,对重负载服务器而言,该值需要调高一点。见议设为16384
[root@ok etc]# cat /proc/sys/net/ipv4/tcp_max_syn_backlog
#建议设为:
对于那些依然还未获得客户端确认的连接请求﹐需要保存在队列中最大数目。对于超过 128Mb 内存的系统﹐默认值是 ﹐低于 128Mb 的则为 。如果服务器经常出现过载﹐可以尝试增加这个数字。
[root@ok etc]# cat /proc/sys/net/ipv4/tcp_synack_retries
#建议设为:1
控制内核向某个socket的ack,syn段(三次握手的第二次握手)重新发送响应的次数,降低此值可以尽早检测到来自远程主机的连接失败尝试
[root@ok etc]# cat /proc/sys/net/ipv4/tcp_retries2
#建议设为:5
控制内核向已建立连接的远程主机重新发送数据的次数,降低此值,可以尽早的检测连接失效
在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试。默认值为15,根据RTO的值来决定,相当于13-30分钟(RFC1122规定,必须大于100秒).(这个值根据目前的网络设置,可以适当地改小,我的网络内修改为了5)
[root@ok etc]# cat /proc/sys/net/ipv4/tcp_syncookies 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
SYN Cookie是对TCP服务器端的三次握手协议作一些修改,专门用来防范SYN Flood攻击的一种手段。它的原理是,在TCP服务器收到TCP SYN包并返回TCP SYN+ACK包时,不分配一个专门的数据区,而是根据这个SYN包计算出一个cookie值。在收到TCP ACK包时,TCP服务器在根据那个cookie值检查这个TCP ACK包的合法性。如果合法,再分配专门的数据区进行处理未来的TCP连接
最新文章
- nginx+uwsgi<;django web环境的搭建>;
- Solr调研总结
- smartUpload组件批量下载
- oracle查看数据库的字符集
- ios各种手势,很有意思
- 一键安装GitLab7
- C语言使用中的细节问题总结
- iOS 查找字符串 相同 子字符串的位置 range
- 五子棋-b
- C#.NET面向对象(语法点)
- MYSQL报Fatal error encountered during command execution.错误的解决方法
- g++编C++11/C++0x遇到的问题
- 分布式服务弹性框架“Hystrix”实践与源码研究(一)
- AngularJS框架速写
- 代码创建 WPF 旋转动画
- netsh导入导出IPSec配置策略
- DL4NLP——词表示模型(一)表示学习;syntagmatic与paradigmatic两类模型;基于矩阵的LSA和GloVe
- 201521123089《Java程序设计》第14周学习总结
- Java NIO核心组件简介
- idea git commit撤销