但是,如果他们跳过我过去24小时所看到的数字,那就错了！

[root@1 ~]# netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
  1 established)
  1 Foreign
 12 CLOSE_WAIT
 15 LISTEN
 64 LAST_ACK
201 FIN_WAIT2
334 CLOSING
605 ESTABLISHED
816 SYN_RECV
981 FIN_WAIT1
26830 TIME_WAIT

这个数字从20,000到30,000波动(到目前为止,我看到的最大值是32,000).
令我担心的是,它们都是来自各种随机位置的不同IP地址.

现在这应该是(或应该是)DDoS攻击.我知道这是事实,但我不会讨论无聊的细节.它起初是一个DDoS,它确实影响了我的服务器性能几分钟.之后,一切都恢复正常.我的服务器负载正常.我的网络流量是正常的.没有滥用服务器资源.我的网站加载很好.

我也禁用了IPTABLES.这也有一个奇怪的问题.每次启用防火墙/ iptables时,我的服务器都会开始遇到数据包丢失.很多.大约50％-60％的数据包丢失.它发生在启用防火墙的一小时或几小时内.一旦我禁用它,从我开始清理测试它们的所有位置ping响应并再次稳定.很奇怪.

自昨天以来,TIME_WAIT状态连接一直在波动.现在24小时,我已经有了这个,虽然它没有以任何方式影响性能,但令人不安.

我当前的tcp_fin_timeout值是30秒,默认为60秒.但是,这似乎没有任何帮助.

有什么想法,建议吗？真的,任何事情都会受到赞赏！