FreeBSD TIME_WAIT 갯수 너무 많을때.
FreeBSD에서 웹서버 등을 운용 시 time wait이 너무 길다고 판단되면
다음을 조치한다.
(apache 등의 설정에서 값을 변경해도 여전히 time wait이 긴 경우)
# netstat -an ; time wait이 많은지 확인
# sysctl -a | grep msl ; time wait 시간 확인
net.inet.tcp.msl : 30000 ; time wait 시간 300초
# sysctl net.inet.tcp.msl=3000 ; time wait 시간을 30초로 수정
※ 시작 시 해당값 적용 방법
# vi /etc/sysctl.conf ; sysctl.conf 수정
; net.inet.tcp.msl=3000 줄 추가
※ net.inet.tcp.msl 는 Maximum Segment Life를 정의한다.
- 이것은 maximum amount of time to wait for an ACK in reply to a SYN-ACK or FIN-ACK.
- 단위는 milliseconds
- 정의된 시간동안 ACK가 수신되지 않는다면, 그 segment는 "lost" 라고 판단하고 connection
을 해제
- 강력한 DoS 공격으로부터의 방어를 위해 7500 이하로 설정할 것을 권장
- 강력한 DoS 공격으로부터의 방어를 위해 7500 이하로 설정할 것을 권장
그냥 검색해서 퍼왔습니다... 해보진않았어요.. 조만간해볼생각.. ^^;
* 리눅.윈도.기타 팁
2009/05/16 20:43
