- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我已阅读相关问题:
但我还是迷路了。我们有两台应用服务器和一台数据库服务器(都是云服务提供的虚拟机)。今天,数据库服务器在没有任何警告的情况下完全关闭。我们设法让云服务供应商将其恢复在线,并将我们的应用程序再次恢复到工作状态。
当被问及这样做的原因时,云服务供应商返回了一堆 TCP 统计信息(大约 1500 行),看起来像这样(为了隐私而屏蔽):
ipv4 2 tcp 6 98 TIME_WAIT src=x.x.x.x dst=y.y.y.y sport=z dport=5432 packets=p bytes=b src=y.y.y.y dst=x.x.x.x sport=5432 dport=z packets=p bytes=b [ASSURED] mark=0 secmark=0 use=2
供应商声称服务器出现问题并由于传入连接过多而自行关闭,大量 TIME_WAIT
连接就是明证。
但是,没有说明收集统计数据的时间范围。如果它们是在很长的时间范围中聚集的,则不能使用统计数据来声称存在大量此类连接。
这样的声明只能对在特定时间点(而不是时间范围)完成的快照统计有效,其中很明显大量连接在 TIME_WAIT
给定时间点的状态。 我说得对吗?
即使我们承认在快照时间点确实存在大量 TIME_WAIT
连接的可能性,这是否会对服务器造成损害并且是否会使服务器逐渐停止? 这就是拒绝服务攻击的发生方式吗?
最佳答案
必须跟踪每个 TIME_WAIT 状态,简单明了。当数据包在 TIME_WAIT 连接上返回时,这种状态维护(想想:每个连接使用的物理内存)允许 TCP 堆栈将传入数据包与已关闭的连接相关联。如果不是 SYN,数据包将被忽略。如果它是一个 SYN,那么一些(大多数?)实现允许 TIME_WAIT 暗杀。
很简单,是的,有太多并发关闭的连接可能会使系统过载,因为 TIME_WAIT 持续几分钟。
关于此类攻击的可能性,是的,这当然有可能。但是,它很可能必须是分布式拒绝服务 (DDOS) 而不是普通的 DOS。这是因为要将连接置于 TIME_WAIT,连接必须完全打开(SYN + SYN/ACK + ACK)然后关闭(FIN + FIN/ACK + ACK),只有少数机器不会能够以这种方式淹没服务器。但鉴于打开 TCP 连接需要几毫秒,而 TIME_WAIT 通常持续几分钟,因此存在潜在问题。
但是,其中大部分会导致供应商的 TCP 实现。 1500 听起来不像是大量的 TIME_WAIT 状态,这似乎无关紧要。如果服务器由于并发连接太多而断开连接,那么您需要了解当时的事件负载,而不是 TIME_WAIT。现代 TCP 实现(服务器端)甚至不会创建 TCP 连接,直到看到 SYN/ACK(使用 TCP SYN cookie 来防止 DOS)。所以,这里缺少一些信息。
编辑:
尽管考虑得更多,但没有 TCP 级别的问题并不一定意味着您的供应商在推卸责任。 1500 个 TCP 连接数很低,但对于这个特定的数据库,也许不是。一些 RDMS 只允许相对较少的连接数(相对于 TCP 堆栈可以支持的连接数)。该值完全依赖于 RDMS,通常可以配置。
例如,我有一次超过了 MySQL 服务器允许的并发连接数,服务器拒绝处理任何更多数据(你可以称之为停止),因为我没有正确关闭与 MySQL 的连接。可能是您的数据库能够很好地支持比您投入的更多的东西,但您使用连接的效率很低。
关于tcp - 很多 TIME_WAIT 会导致服务器宕机吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22351193/
我正在尝试使用 Spark 从 Cassandra 读取数据。 DataFrame rdf = sqlContext.read().option("keyspace", "readypulse
这是代码: void i_log_ (int error, const char * file, int line, const char * fmt, ...) { /* Get erro
我必须调试一个严重依赖 Gtk 的程序。问题是由于某些原因,在使用 GtkWindow 对象时开始出现许多运行时警告。问题是,即使 Gtk 提示严重错误,它也不会因这些错误而中止。我没有代码库的更改历
我正在尝试从已有效编译和链接的程序中检索二进制文件。我已经通过 GL_PROGRAM_BINARY_LENGTH 收到了它的长度。该文档说有两个实例可能会发生 GL_INVALID_OPERATION
我有一个托管在 Azure 环境中的服务。我正在使用控制台应用程序使用该服务。这样做时,我得到了异常: "The requested service, 'http://xxxx-d.yyyy.be/S
我有以下代码,它被 SEGV 信号杀死。使用调试器表明它被 main() 中的第一个 sem_init() 杀死。如果我注释掉第一个 sem_init() ,第二个会导致同样的问题。我试图弄清楚是什么
目前我正在编写一个应用程序(目标 iOS 6,启用 ARC),它使用 JSON 进行数据传输,使用核心数据进行持久存储。 JSON 数据由 PHP 脚本通过 json_encode 从 MySQL 数
我对 Xamarin.Forms 还是很陌生。我在出现的主页上有一个非常简单的功能 async public Task BaseAppearing() { if (UserID
这是我的代码的简化版本。 public class MainActivity extends ActionBarActivity { private ArrayList entry = new Arr
我想弄明白为什么我的两个 Java 库很难很好地协同工作。这是场景: 库 1 有一个类 A,其构造函数如下: public A(Object obj) { /* boilerplate */ } 在以
如果网站不需要身份验证,我的代码可以正常工作,如果需要,则在打印“已创建凭据”后会立即出现 EXC_BAD_ACCESS 错误。我不会发布任何内容,并且此代码是直接从文档中复制的 - 知道出了什么问题
我在使用 NSArray 填充 UITableView 时遇到问题。我确信我正在做一些愚蠢的事情,但我无法弄清楚。当我尝试进行简单的计数时,我得到了 EXC_BAD_ACCESS,我知道这是因为我试图
我在 UITableViewCell 上有一个 UITextField,在另一个单元格上有一个按钮。 我单击 UITextField(出现键盘)。 UITextField 调用了以下方法: - (BO
我有一个应用程序出现间歇性崩溃。崩溃日志显示了一个堆栈跟踪,这对我来说很难破译,因此希望其他人看到了这一点并能为我指出正确的方向。 基本上,应用程序在启动时执行反向地理编码请求,以在标签中显示用户的位
我开发了一个 CGImage,当程序使用以下命令将其显示在屏幕上时它工作正常: [output_view.layer performSelectorOnMainThread:@selector(set
我正在使用新的 EncryptedSharedPreferences以谷歌推荐的方式上课: private fun securePrefs(context: Context): SharedPrefe
我有一个中继器,里面有一些控件,其中一个是文本框。我正在尝试使用 jquery 获取文本框,我的代码如下所示: $("#").click(function (event) {}); 但我总是得到 nu
在以下场景中观察到 TTS 初始化错误,太随机了。 已安装 TTS 引擎,存在语音集,并且可以从辅助功能选项中播放示例 tts。 TTS 初始化在之前初始化和播放的同一设备上随机失败。 在不同的设备(
maven pom.xml org.openjdk.jol jol-core 0.10 Java 类: public class MyObjectData { pr
在不担心冲突的情况下,可以使用 MD5 作为哈希值,字符串长度最多为多少? 这可能是通过为特定字符集中的每个可能的字符串生成 MD5 哈希来计算的,长度不断增加,直到哈希第二次出现(冲突)。没有冲突的
我是一名优秀的程序员,十分优秀!