Назад | Перейти на главную страницу

HTTP-прокси чрезмерное количество подключений в TIME_WAIT, высокая загрузка ЦП

Мы наблюдаем высокий уровень подключений, переходящих в состояние TIME_WAIT на нашем прокси-сервере в течение временного окна, которое создает скачкообразный трафик - десятки тысяч подключений каждую минуту в течение примерно 15 минут.

Прокси-сервер находится за брандмауэром, который обеспечивает NAT. Вверх по потоку от брандмауэра находится служба назначения, у которой есть tcp отметки времени включен, а также tw_reuse и tw_recycle tcp настройки.

Служба назначения, вероятно, видит один IP-адрес из-за брандмауэра NAT. Наш брандмауэр сбрасывает соединения, которые он получает вне состояния, а также наш прокси выдает много ошибок 503. Прокси имеет около 16 000 доступных портов.

Может ли кто-нибудь помочь обосновать такое поведение? Основываясь на информации, приведенной выше, есть ли настройки, которые нам нужно включить на прокси-сервере, чтобы подавить это поведение?