linux - 请问服务器产生大量SYN_SENT连接如何解决

问题描述

问 题

最近网站总是502 看了下网路连接 发现被某个ip产生大量连接,导致内存被phpfpm占满.

然后就用iptable屏蔽了下ip,但是没有效果,依旧产生大量下面的连接.可是目前服务器只开了一个可被访问的端口
不知为什么进程依旧是19539/php-fpm,求稳改如何解决

用命令查了下

netstat -atnp|grep 98.126.219.2344

tcp        0      1  xx.xx.xx.60:53333      xx.xx.xx:80       SYN_SENT    19539/php-fpm: pool
tcp        0      1 xx.xx.xx.60:53325      xx.xx.xx:80       SYN_SENT    17061/php-fpm: pool
tcp        0      1 xx.xx.xx.60:53334      xx.xx.xx:80       SYN_SENT    32611/php-fpm: pool
tcp        0      1 xx.xx.xx.60:53263      xx.xx.xx:80       SYN_SENT    19484/php-fpm: pool
tcp        0      1 xx.xx.xx.60:53219      xx.xx.xx:80       SYN_SENT    19441/php-fpm: pool

已经解决了,原来是从服务器发出的连接被拒绝,果然基础没有学好.受教了

解决方案

这种连接指的是你的这台机器发送请求到xx.xx.xx.234的80端口，但没有收到ACK。
如果要用iptables过滤的话，需要在OUTPUT处设置规则。
其实要从根源上解决这问题，应该查出为什么你的机器会发送这样的请求，然后再进行处理。

这篇关于linux - 请问服务器产生大量SYN_SENT连接如何解决的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！