我刚刚在Debian 8(Jessie)上放了一个LAMP(用于我们的内容)和一个带有PhantomJS的Tomcat服务器(用于创建Highcharts)。
我主要在端口8443上获得了一些不需要的连接(但也在8009上,如下所示):
tcp6 184 0 <Our server>:8443 80.245.19.133:52632 CLOSE_WAIT
tcp6 90 0 <Our server>:8443 sh2150.evanzo-ser:53958 CLOSE_WAIT
tcp6 90 0 <Our server>:8443 sh2150.evanzo-ser:56898 CLOSE_WAIT
tcp6 0 0 <Our server>:8009 s2.securityresear:60000 ESTABLISHED
我有大约40个“CLOSE_WAIT”连接来自各个主机,例如“sh2150.evanzo-ser ......”和“s2.securityresear ......”。
我该怎么做才能防止这种情况发生?
答案 0 :(得分:0)
CLOSE_WAIT连接会在一段时间后消失。 CLOSE_WAIT表示远程端点(连接的另一端)已关闭连接。 TIME_WAIT表示本地端点(此端)已关闭连接。保持连接,以便任何延迟的数据包可以与连接匹配并进行适当处理。如果连接在四分钟内超时says superuser,则会被删除。
你应该担心的唯一情况是,那些永远不会消失(即越来越多)。发送回复后,这是indication your code is never closing the connection。
但是,您不应过于担心随机连接。如果您有任何服务暴露在互联网上,那么僵尸网络将在几分钟内向其发出请求,寻找可利用的漏洞。您可以使用规则列表来缓解此流量,例如。由spamhaus。刚刚意识到这会导致您的维护,并可能导致IP因错误原因而被阻止。