nginx+resin+redis+mysql的架构;
有外部模拟用户请求的大量攻击;它尝试请求了80就断开;看到的现象是在跑有nginx80的主机上TCP连接数少
:
ESTABLISHED少; 在后端resin的主机上有大量的TIME_WAIT,然后resin所在主机的内核会报flood攻击信息
而在nginx80的主机上SYN_RECV 少;有大量的SYN_SENT
================
尝试通过nginx-upstream模块的keepalive机制来容纳该种攻击;
需要配置如下:
events {
use epoll;
worker_connections 65535;
accept_mutex off;--------------------------->新加;多线程需要
}
keepalive_timeout 100;--------------------->默认是65;设置更长的时间,形成连接池;让响应用户请求并转发给resin的TCP连接保持可复用。
proxy_http_version 1.1;--------------------->新指定,默认是1.0;1.0不适用
proxy_set_header Connection "";----------->1.1不需要,所以清空
upstream name_server {
server ip:port;
keepalive 32;------------------------------------->个数,总共保持长连接的个数
}