Странная проблема на производственной установке.
Сценарий
1) Сервер прослушивает определенный порт.
2) Есть потенциально тысячи запросов на TCP-соединение.
3) Около 200-300 TCP-соединений достигают состояния ESTABLISHED (вывод netstat).
4) После этого соединения начинают разваливаться (а иногда остаются в состоянии CLOSE_WAIT на неопределенное время и обрываются только при перезагрузке системы).
5) Запросы нового соединения (SYN) не получают ответа (SYN ACK).
6) После начального нарастания и отключения система показывает нулевое состояние УСТАНОВЛЕННЫХ соединений и остается в этом состоянии до перезагрузки, после которой цикл повторяется.
Не похоже на DDoS-атаку (все IP-адреса в порядке. TCP-порт тоже правильный). Кто-нибудь сталкивался с таким сценарием?
Примечание:
1) Даже после нескольких перезагрузок проблема не устранена. Раньше установка работала отлично.
2) Настройки брандмауэра выглядят хорошо.
3) Устройства достигают сервера через шлюз безопасности.
4) Обходной путь для этой проблемы - контролировать количество запросов на TCP-соединение в минуту (регулирование установлено в ОС - redhat)