SYN_RECV 过多的问题

fly_gougou

UID: 21562
帖子: 1
积分: 2
在线时间: 10 分钟

1^# fly_gougou 发表于 2007-03-22 18:21

SYN_RECV 过多的问题

我的一个webserver上经常都出现打开页面很慢的情况，后来用 netstat -nap|grep SYN 命令看到一两个IP地址有非常多的连接，连接状态是 SYN_RECV ，请教一下怎么才可以改善这种情况呀。要不然服务器老是慢死了。

gogo407

UID: 8738
帖子: 9
积分: 20
在线时间: 10 分钟

2^# gogo407 发表于 2007-03-22 21:08

QUOTE:

原帖由 fly_gougou 于 2007-3-22 18:21 发表
我的一个webserver上经常都出现打开页面很慢的情况，后来用 netstat -nap|grep SYN 命令看到一两个IP地址有非常多的连接，连接状态是 SYN_RECV ，请教一下怎么才可以改善这种情况呀。要不然服务器老是慢死了。

如果有iptables 可以这样
iptables -A INPUT -s $1 -j DROP
$1代表那个ip
：）

fly_gougou

UID: 21562
帖子: 1
积分: 2
在线时间: 10 分钟

3^# fly_gougou 发表于 2007-03-23 16:04

如果用这种方法的话，每次都要发生了知道了IP地址以后才可以处理。能不能有一个预防的方法啊？

anthonyfeng

UID: 26302
帖子: 182
积分: 418
在线时间: 1 天 21 小时

4^# anthonyfeng 发表于 2007-03-25 10:26

装个IPS

fly_gougou

UID: 21562
帖子: 1
积分: 2
在线时间: 10 分钟

5^# fly_gougou 发表于 2007-03-26 08:50

可以说清楚一点么？是什么功能啊？

netfoxs

UID: 46426
帖子: 70
积分: 161
在线时间: 7 小时

6^# netfoxs 发表于 2007-04-23 22:17

写个shell脚本，用cron每分钟运行一次，检测连接数大于n的ip，然后用iptables给deny掉