Re: ДДосят SSL - все работает без проблем, но спустя сутки порт 443 перестает отвечать.

vast nginx-forum на nginx.us
Ср Фев 10 17:01:56 MSK 2010


Щас заметил закономерность некоторую - раньше в

listen 443 небыло параметра baсklog

и я смотрел, когда зависало - CLOSE_WAIT было около 450шт 

сейчас когда я поставил backlog=2048 обратил внимание что CLOSE_WAIT-ов стало 1800 примерно при зависании и я сразу сделал 
netstat -an | grep -c :443 и получил примерно 2019-2028 сокетов в сумме.... я уверен что дело в этих зависших в состоянии CLOSE_WAIT сокетах, в инете вот чт пишут про это состояние:

CLOSE_WAIT means that the local end of the connection has received
a FIN from the other end, but the OS is waiting for the program at the
local end to actually close its connection.

The problem is your program running on the local machine is not closing
the socket. It is not a TCP tuning issue. A connection can (and quite
correctly) stay in CLOSE_WAIT forever while the program holds the
connection open.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,51741,53054#msg-53054




Подробная информация о списке рассылки nginx-ru