TCP連接建立中的異常

建連接時(shí)SYN超時(shí)問題

如果 server 端因?yàn)槟撤N情況沒有收到 client 回來的 ACK，那么，這個(gè)連接處還處于一個(gè)未建立的狀態(tài)。于是，server端如果在一定時(shí)間內(nèi)沒有收到，則 server 端的 TCP 會(huì)重發(fā) SYN_ACK。

在Linux下，默認(rèn)重試次數(shù)為5次，重試的間隔時(shí)間從1s開始每次都翻倍，5次的重試時(shí)間間隔為1s， 2s， 4s， 8s， 16s，總共31s，第5次發(fā)出后還要等32s都知道第5次也超時(shí)了。如果第五次重傳之后，還未收到客戶端的 ACK，server 端的 TCP 才會(huì)把斷開這個(gè)連接。

關(guān)于SYN Flood攻擊

攻擊者短時(shí)間偽造不同 IP 地址的 SYN 報(bào)文，服務(wù)端每接收到一個(gè) SYN 報(bào)文，就進(jìn)入SYN_RCVD 狀態(tài)，但服務(wù)端發(fā)送出去的 ACK + SYN 報(bào)文，無法得到未知 IP 主機(jī)的 ACK 應(yīng)答，久而久之就會(huì)占滿服務(wù)端的 SYN 接收隊(duì)列（未連接隊(duì)列），使得服務(wù)器不能為正常用戶服務(wù)。

避免方式

設(shè)置 tcp_syncookies = 1。當(dāng) SYN 隊(duì)列滿了后，TCP 會(huì)通過源地址端口、目標(biāo)地址端口和時(shí)間戳打造出一個(gè)特別的 Sequence Number 發(fā)回去（又叫cookie）。

如果是攻擊者則不會(huì)有響應(yīng)，如果是正常連接，則會(huì)把這個(gè) SYN Cookie 發(fā)回來，然后服務(wù)端可以通過 cookie 建連接。

設(shè)置 netdev_max_backlog 的值，確定鏈接隊(duì)列的大小。當(dāng)網(wǎng)卡接收數(shù)據(jù)包的速度大于內(nèi)核處理的速度時(shí)，會(huì)有一個(gè)隊(duì)列保存這些數(shù)據(jù)包。

通過設(shè)置 netdev_max_backlog 的值，確定 SYN_RCVD 狀態(tài)連接的最大個(gè)數(shù)。

通過設(shè)置 tcp_abort_on_overflow 的值。當(dāng)超出處理能時(shí)，對(duì)新的 SYN 直接回報(bào) RST，丟棄連接。

斷開連接中的異常

TIME_WAIT數(shù)量太多

從上面的描述可以知道，TIME_WAIT 是個(gè)很重要的狀態(tài)，但是如果在大并發(fā)的短鏈接下，TIME_WAIT 就會(huì)太多。TIME_WAIT過多會(huì)占用大量的內(nèi)存資源和端口資源。

優(yōu)化法一：tcp_tw_reuse

設(shè)置tcp_tw_reuse = 1，則可以復(fù)用處于 TIME_WAIT 的 socket 為新的連接所用。

有一點(diǎn)需要注意的是，tcp_tw_reuse 功能只能用客戶端（連接發(fā)起方），因?yàn)殚_啟了該功能，在調(diào)用 connect（） 函數(shù)時(shí)，內(nèi)核會(huì)隨機(jī)找一個(gè) time_wait 狀態(tài)超過 1 秒的連接給新的連接復(fù)用。

使用 tcp_timestamps = 1 選項(xiàng)，還有一個(gè)前提，需要打開對(duì) TCP 時(shí)間戳的支持，即這個(gè)時(shí)間戳的字段是在 TCP 頭部的「選項(xiàng)」里，用于記錄 TCP 發(fā)送方的當(dāng)前時(shí)間戳和從對(duì)端接收到的最新時(shí)間戳。

由于引入了時(shí)間戳，我們在前面提到的 2MSL 問題就不復(fù)存在了，因?yàn)橹貜?fù)的數(shù)據(jù)包會(huì)因?yàn)闀r(shí)間戳過期被自然丟棄。

優(yōu)化法二：tcp_max_tw_buckets

這個(gè)值默認(rèn)為 18000，當(dāng)系統(tǒng)中處于 TIME_WAIT 的連接一旦超過這個(gè)值時(shí)，系統(tǒng)就會(huì)將后面的 TIME_WAIT 連接狀態(tài)重置。

這個(gè)方法過于暴力，而且治標(biāo)不治本，帶來的問題遠(yuǎn)比解決的問題多，不推薦使用。