تعداد زیاد آی پی در حالت time_wait و بالا رفتن لوود سرور

سلام

تعداد آی پی در حالت TIME_WAIT خیلی بالاست و لوود سرور بالا میره در حد لوود 4 تا 8 . همه یوزر ها داره از طریق کلود لینوکس ( LVE ) چک میشه . وکسی مصرف بالایی نداره .

این گزارش هم گزارش netstat هست .

ممنون میشم اگر کسی در این مورد چیزی میدونه لطفا راه حلی بگه


netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
1 established)
1 Foreign
4 CLOSE_WAIT
8 FIN_WAIT2
15 CLOSING
29 LAST_ACK
32 LISTEN
41 FIN_WAIT1
68 ESTABLISHED
130 SYN_RECV
2177 TIME_WAIT

سلام

معمولا time waiit هااکثرا از خود سرور هستند وبسرور رو ری استارت کنید تعداد Syn هم زیاده ببینید ای پی هایی که اتصالشون syn هست از کجا هستند

مجازی هست یا اختصاصی
نسخه دیتابیستون چیه؟؟

سرور اختصاصی .

netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
109.201.7.193
109.201.7.193
109.201.7.193
91.99.223.215
5.236.241.121
5.236.191.84
5.124.132.253
130.255.219.243
89.144.175.212
2.145.235.46
5.236.241.121
89.144.175.212
5.236.191.84
87.247.190.48
89.144.175.212
91.99.223.215
2.187.77.152
37.254.96.174
204.236.226.210
5.236.241.121
128.65.183.40
206.190.140.248
5.124.132.253
178.131.167.8
2.182.153.155
188.34.16.183
95.38.154.65
2.178.127.215
87.247.190.48
5.236.191.84
37.254.175.22
5.124.132.253
2.182.153.155
91.99.223.215
2.145.235.46
178.131.167.8
87.247.190.48
89.233.104.96
2.145.235.46
5.236.191.84
89.233.104.96

اکثرا آِ پی ایرانن !!

پورت هاشون رو هم چک کن اگه یکی بودن بگو

خواستید دسترسی بدین سرور رو چک کنم براتون و دلیل لود بالا رو بگم

شاید تحت حمله هستید.

اکثرا پورت 80 هستند .

خیر فکر نمی کنم حمله باشه . چون اکثرا آی پی ایران هست .

ضمنا آِ پی ها توسط فایروال بن میشن. که وقتی ایمیلش میاد تعداد زیادی کانکشن در حالت time wait به پورت 80 بوده .

کسی نمیدونه مشکل چیه ؟

لوود سرور همیشه در حد 2 تا 2.5 بود . الان روی کمترین حالت 3.5 تا 4 هست

این رو بخون مثلا با نانو جوابشو بگو
/proc/sys/net/ipv4/tcp_fin_timeout

60

echo 20 > /proc/sys/net/ipv4/tcp_fin_timeout

و در فایل زیر این رو جایگزین کن /etc/sysctl.conf
net.ipv4.tcp_fin_timeout=20


و رستارت سرویس service network restart

این خط

net.ipv4.tcp_fin_timeout

در فایل

/etc/sysctl.conf

وجود نداره . اضافش کنم ؟

این طریقه که نوشته یک نوع حمله میتونه باشه که البته برای شما حمله ای انجام نشوده ظاهرا و کانفینگ نا درست شما هست.که مدت زمان اتصال ها بالاست و میشه با تعداد زیاد درخواست ها و عدم دریافت پاسخ برای مبدا این مورد پیش بیاید.

به هر صورت سعی کنید اطلاعاتی در باب مشکلی که برای شما ایجاد میشه به دست بیاورید که چرا چی میشه که این طور میشه.
توصیه میشه 2 لینک زیر مطالعه کنید.
Fix Security Vulnerabilities - Customize Test - Denial of Service Attack
How To Mitigate Slow HTTP DoS Attacks in Apache HTTP Server | Acunetix

نقل قول:

---

نوشته اصلی توسط navid3

این خط

net.ipv4.tcp_fin_timeout

در فایل

/etc/sysctl.conf

وجود نداره . اضافش کنم ؟

---

بله

نقل قول:

---

نوشته اصلی توسط Mr.XmH

echo 20 > /proc/sys/net/ipv4/tcp_fin_timeout

و در فایل زیر این رو جایگزین کن /etc/sysctl.conf
net.ipv4.tcp_fin_timeout=20


و رستارت سرویس service network restart

---

جناب

Mr.XmH فکر کنم کدی که دادید تا حد بسیار زیادی کمک کرد.


netstat -n | grep :80 |wc -l 468


این مقدار تغریبا 2500 بود . ممنون از کمکتون ./

ولی مجددا لوود تا 5 بالا میره !!!!

شما باید تنظیمات وبسرور رو درست کنید تنظیمات وبسرور مشکل داره و مقدار تایم اوت زیاده
وبسرورتون چیه؟

آپاچی هست .

الان طبق آموزشی که دوستمون داد گذاشتم روی 20

ممنون میشم اگر منبعی برای این تنظیمات دارید معرفی کنید .

سی پی یو سرور 8 هسته ای و 32 گیگ رم هست .

تو WHM قسمت

• Home »
• Service Configuration »
• Apache Configuration »
• Global Configuration

Timeout و Keep-Alive Timeout و Max Keep-Alive Requests رو چه مقداری وارد کردید
اگر مقدور هست مقادیر Start Servers و Minimum Spare Servers و Maximum Spare Servers و Server Limit و Max Clients و Max Requests Per Child رو هم ذکر کنید

Max Keep-Alive Requests 100
Keep-Alive Timeout 5
Timeout 300
Start Servers 5
Minimum Spare Servers 5
Maximum Spare Servers 10
Server Limit 256
Max Clients 150
Max Requests Per Child 10000


ممنون که وقت میگذارید

نقل قول:

---

نوشته اصلی توسط navid3

Max Keep-Alive Requests 100
Keep-Alive Timeout 5
Timeout 300
Start Servers 5
Minimum Spare Servers 5
Maximum Spare Servers 10
Server Limit 256
Max Clients 150
Max Requests Per Child 10000


ممنون که وقت میگذارید

---

time out رو روی 50 تنظیم کنید
keep alive time out رو هم روی 2 تنظیم کنید
max keep alive reg رو هم به 50 کاهش بدین
max requests per child رو هم به 1000 کاهش بدین
بعد سیو و ری استارت وب سرور


در فایل my.cnf که در مسیر etc/my.cnf هست زیر [mysqld] مقادیر زیر رو اضافه کنید یا اگر وجود داره ادیت کنید
wait_timeout=50
connect_timeout=10

بعد دستور service mysql restart رو وارد کنید

نقل قول:

---

نوشته اصلی توسط InterServer.ir

time out رو روی 50 تنظیم کنید
keep alive time out رو هم روی 2 تنظیم کنید
max keep alive reg رو هم به 50 کاهش بدین
max requests per child رو هم به 1000 کاهش بدین
بعد سیو و ری استارت وب سرور

---

Changes to these settings do not take effect until the main Apache configuration file is rebuilt.

رستارت کافیه ؟ یا ریبیلد کنم ؟

نقل قول:

---

نوشته اصلی توسط navid3

Changes to these settings do not take effect until the main Apache configuration file is rebuilt.

رستارت کافیه ؟ یا ریبیلد کنم ؟

---

بعد از سیو گزینه ری استارت و rebuild وبسرور میاد که همون رو بزنید کافی هست
به قسمت دوم هم که اضافه کردم در پست بالا دقت کنید

انجام دادم اون مورد دوم را


ببخشید من کلود لینوکس نصب کردم . کانفیگ را روی suphp انجام دادم . برای کش کدام را استفاده کنم بهتره . opcach یا memcach یا eaccelerator ( یا پیشنهاد شما چیه )

همه موارد انجام شد . ولی همچنان لوود سرور 5 هست .

بهترین گزینه استفاده از mem cache , xcache هست

در مورد لود هم نیاز به بررسی بیشتر سرور هست و نمیشه اینطور گفت دقیقا مشکل مربوطه به چی هست

شما suphp را پیشنهاد میدید یا fastcgi ؟

دوست عزیز تنظیمی که من گفتم فقط انجام بدید مشکل برطرف میشه باید صبر داشته باشید
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout

این رو هم به اینطور اوکی کنید

دیگه مشکل از کلاینت هاست حتما دیگه به صورت عادی تایم اوت باید این باشه echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
دیگه مشکل از کلاینت هست وسرور شما درسته نباید زیاد نگران باشید
اگه تو لود php یا دیتابیس مشکل ایجاد میکنه بفرمایید تا کلا تایم اوت رو ببندیم و ایپی ها کانکشنشون رو ببندیم

نقل قول:

---

نوشته اصلی توسط Mr.XmH

دوست عزیز تنظیمی که من گفتم فقط انجام بدید مشکل برطرف میشه باید صبر داشته باشید
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout

این رو هم به اینطور اوکی کنید

دیگه مشکل از کلاینت هاست حتما دیگه به صورت عادی تایم اوت باید این باشه echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
دیگه مشکل از کلاینت هست وسرور شما درسته نباید زیاد نگران باشید
اگه تو لود php یا دیتابیس مشکل ایجاد میکنه بفرمایید تا کلا تایم اوت رو ببندیم و ایپی ها کانکشنشون رو ببندیم

---

ممنون از شما . این دستور ها را اجرا کنم ؟


و ضمنا این لوود بالا هیچ تاثیری روی سرعت سایت ها نداره . و همه با سرعت بالایی باز میشن . ( تغریبا 1000 سایت )

ولی در کل نمیدونم چرا طی یکی دو روز اخیر لوود از 2 - 2.5 رسید به 4.5 - 5

چت روم روی هاست هست ؟ چون من همچین مشکلی رو روی چت روم و سایت های بازی انلاین دیدم و چون کلاینت کانکت میشه و یه سری پردازش رو باید انجام باید کانکشنش میره تو تایم ویت اگه لوس بشه تایم ات میشه
به احتمال زیاد دلیلش چت رومه

بله یک سری چت روم هم داریم. یعنی مشکل از اون ها هست ؟ و آیا راه حلی داره ؟

کلا هاست چت روم کانفیگ دیگه ای داره عزیز و براش باید یه سرور مجزا در نظر بگیرید و کانفیگ های اونو انجام بدید در غیراینصورت بیخودی منابع سرورتون هدر میره

ولی باز هم احساس نمی کنم از چت روم ها باشه


Cpu(s): 13.2%us, 3.5%sy, 0.0%ni, 70.0%id, 13.1%wa, 0.0%hi, 0.2%si, 0.0%st

این وضعیت سی پی وی در لوود 4 هست

یوزر هایی هم که در همین زمان آنلاین دارند تغریبا هیچ کدوم چت روم نیستن و بین 10 تا 20 یوزر در آن واحد هست .

70 درصد سی پی یو آزاد هست