fin_wait1狀態是在server端主動要求關閉tcp連線,並且主動傳送fin以後,等待client端回覆ack時候的狀態。 fin_wait1的產生原因有很多,需要結合netstat的狀態來分析。 netstat -nat|awk "{print awk $NF}"|sort|uniq -c|sort -n 上面的命令可以幫助分析哪種tcp狀態數量異常 netstat -nat|grep ":80"|awk "{print $5}" |awk -F: "{print $1}" | sort| uniq -c|sort -n 則可以幫助你將請求80服務的client ip按照連線數排序。 回到fin_wait1這個話題,如果發現fin_wait1狀態很多,並且client ip分佈正常,那可能是有人用肉雞進行ddos攻擊、又或者最近的程式改動引起了問題。一般說來後者可能性更大,應該主動聯絡程式設計師解決。 但是如果有某個ip連線數非常多,就值得注意了,可以考慮用iptables直接封了他。
fin_wait1狀態是在server端主動要求關閉tcp連線,並且主動傳送fin以後,等待client端回覆ack時候的狀態。 fin_wait1的產生原因有很多,需要結合netstat的狀態來分析。 netstat -nat|awk "{print awk $NF}"|sort|uniq -c|sort -n 上面的命令可以幫助分析哪種tcp狀態數量異常 netstat -nat|grep ":80"|awk "{print $5}" |awk -F: "{print $1}" | sort| uniq -c|sort -n 則可以幫助你將請求80服務的client ip按照連線數排序。 回到fin_wait1這個話題,如果發現fin_wait1狀態很多,並且client ip分佈正常,那可能是有人用肉雞進行ddos攻擊、又或者最近的程式改動引起了問題。一般說來後者可能性更大,應該主動聯絡程式設計師解決。 但是如果有某個ip連線數非常多,就值得注意了,可以考慮用iptables直接封了他。