07/04/21 18:07:04
>>527
> TIME_WAIT_1 が大量に並んでいた
TIME_WAITなのかFIN_WAIT_1なのかはっきりすれ。
あと、いずれにしてもそれはSYN floodではない。
SYN floodであればSYN_RCVD状態のソケットが大量に発生するはずだ。
TIME_WAITだとすればそれは振る舞いとして正常(全く問題ない)。
FIN_WAIT_1だとすれば相手側からFIN+ACKを受け取れていないということだ。
> Linux 側のtcp_fin_timeout を 30 秒にする事で調整はしている
それはSYN floodの対策にはならないし、かえって接続の遅いユーザが
FINを正しく受け取れずにFINを再送する結果になってしまうし、
アプリケーションの挙動によってはコネクションを張り直して
データ自身をもう一度リクエストしてしまうかもしれない。