根据实例上的业务量判断CLOSE_WAIT数量是否超出了正常的范围。

建议从业务层面及时判断某个连接是否已经被对端关闭，即在程序逻辑中对连接及时关闭，并进行检查。

 

阅读全文>>

在HTTP服务中，Server由于某种原因会主动关闭连接，例如KEEPALIVE超时的情况下。作为主动关闭连接的Server就会进入FIN_WAIT2状态。

在TCP/IP协议栈中，存在半连接的概念，FIN_WAIT2状态不算超时，如果Client不关闭，FIN_WAIT2状态将保持到系统重启，越来越多的FIN_WAIT2状态会致使内核Crash。

 

阅读全文>>

参数net.ipv4.tcp_max_tw_buckets可以调整内核中管理TIME_WAIT状态的数量。

当实例中处于TIME_WAIT状态，及需要转换为TIME_WAIT状态的连接数之和超过net.ipv4.tcp_max_tw_buckets参数值时，messages日志中将报“time wait bucket table” 错误，同时内核关闭超出参数值的部分TCP连接。

 

阅读全文>>

Linux实例出现间歇性丢包，无法连接实例。

通过tracert、mtr等工具排查，外部网络未见异常。同时，在系统日志中重复出现大量类似以下错误信息。

阅读全文>>

方法一：通过/proc/sys/目录查看和修改内核参数

方法二：通过sysctl.conf文件查看和修改内核参数

 

阅读全文>>

本文主要介绍如何检查与修复Linux实例的文件系统。

本文以/dev/vdb1为例，对文件系统的检查和修复进行介绍。

 

阅读全文>>

本文介绍了常见的CC攻击场景，并结合阿里云Web应用防火墙的相关功能给出具体的防护策略和配置，帮助您有针对性地防御CC攻击。

您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景，了解相关的防护设置：

 

阅读全文>>

本文主要介绍两款Linux实例常用远程连接兼数据传输工具，属于第三方软件，阿里云无责维护第三方软件安全。

在执行任何有关数据安全问题的操作之前，您需要创建快照，防止数据丢失。

阅读全文>>