在HTTP服务中，Server由于某种原因会主动关闭连接，例如KEEPALIVE超时的情况下。作为主动关闭连接的Server就会进入FIN_WAIT2状态。

在TCP/IP协议栈中，存在半连接的概念，FIN_WAIT2状态不算超时，如果Client不关闭，FIN_WAIT2状态将保持到系统重启，越来越多的FIN_WAIT2状态会致使内核Crash。

 

阅读全文>>

参数net.ipv4.tcp_max_tw_buckets可以调整内核中管理TIME_WAIT状态的数量。

当实例中处于TIME_WAIT状态，及需要转换为TIME_WAIT状态的连接数之和超过net.ipv4.tcp_max_tw_buckets参数值时，messages日志中将报“time wait bucket table” 错误，同时内核关闭超出参数值的部分TCP连接。

 

阅读全文>>

Linux实例出现间歇性丢包，无法连接实例。

通过tracert、mtr等工具排查，外部网络未见异常。同时，在系统日志中重复出现大量类似以下错误信息。

阅读全文>>

方法一：通过/proc/sys/目录查看和修改内核参数

方法二：通过sysctl.conf文件查看和修改内核参数

 

阅读全文>>

本文介绍了常见的CC攻击场景，并结合阿里云Web应用防火墙的相关功能给出具体的防护策略和配置，帮助您有针对性地防御CC攻击。

您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景，了解相关的防护设置：

 

阅读全文>>

本文主要介绍两款Linux实例常用远程连接兼数据传输工具，属于第三方软件，阿里云无责维护第三方软件安全。

在执行任何有关数据安全问题的操作之前，您需要创建快照，防止数据丢失。

阅读全文>>

当您无法访问Linux实例中的服务时，可能的问题原因之一是该服务对应的进程未处于运行中。以下列举几个Linux实例中常见的服务以及这些服务未运行时产生的影响。

本文主要介绍Linux实例启动常见服务的方法并确认这些服务的端口处于监听状态。

 

阅读全文>>

在Linux实例内如果存在TCP backlog缓存溢出的现象，可能会影响Linux实例的网络性能，导致实例无法远程连接。

在/etc/sysctl.conf文件中net.core.somaxconn和net.ipv4.tcp_max_syn_backlog参数的值设置过低。/etc/sysctl.conf文件主要保存系统的配置信息，如果参数配置不合理，则会影响Linux实例的网络性能。

 

阅读全文>>