On 27.06.2013 17:45, Alexey Markov wrote: > Всем, всего, и много! > > Есть некий веб-сервер под FreeBSD 8.3 на базе nginx и самописной > CMS на Руби. В обычное время число соединений на нём выглядит > примерно так: > > Connections: 1404 > > TIME_WAIT 1316 > ESTABLISHED 70 > FIN_WAIT_1 8 > LAST_ACK 5 > SYN_RCVD 3 > FIN_WAIT_2 1 > LISTEN 1 > > В последнее время на этот веб-сервер повадились набегать боты с целью > устроить DDoS. С помощью nginx все ботовые запросы успешно отсекались, > но вот с числом соединений творилось неприятное: > > Connections: 68628 > > FIN_WAIT_1 44255 > TIME_WAIT 11944
http://dadv.livejournal.com/49013.html закрытое сервером соединение ожидает подтверждения закрытия от клиента, потребляя меньше памяти, чем открытое; таких соединений может быть до sysctl net.inet.tcp.maxtcptw (часть от kern.ipc.maxsockets, поэтому такие сокеты мешают открытию новых);
