Мы наблюдаем высокий уровень подключений, переходящих в состояние TIME_WAIT на нашем прокси-сервере в течение временного окна, которое создает скачкообразный трафик - десятки тысяч подключений каждую минуту в течение примерно 15 минут.
Прокси-сервер находится за брандмауэром, который обеспечивает NAT. Вверх по потоку от брандмауэра находится служба назначения, у которой есть tcp отметки времени включен, а также tw_reuse и tw_recycle tcp настройки.
Служба назначения, вероятно, видит один IP-адрес из-за брандмауэра NAT. Наш брандмауэр сбрасывает соединения, которые он получает вне состояния, а также наш прокси выдает много ошибок 503. Прокси имеет около 16 000 доступных портов.
Может ли кто-нибудь помочь обосновать такое поведение? Основываясь на информации, приведенной выше, есть ли настройки, которые нам нужно включить на прокси-сервере, чтобы подавить это поведение?