関連する質問を読みました:
しかし、私はまだ迷っています。2 つのアプリケーション サーバーと 1 つのデータベース サーバーがあります (すべてクラウド サービスによって提供される仮想マシンです)。今日、データベース サーバーは何の警告もなしに完全にシャットダウンしました。クラウド サービス ベンダーにオンラインで復旧してもらうことができ、アプリケーションを再び動作状態に復元しました。
この理由について質問したところ、クラウド サービス ベンダーは次のような一連の TCP 統計情報 (約 1500 行) を返しました (プライバシーのためにマスクされています)。
ipv4 2 tcp 6 98 TIME_WAIT src=x.x.x.x dst=y.y.y.y sport=z dport=5432 packets=p bytes=b src=y.y.y.y dst=x.x.x.x sport=5432 dport=z packets=p bytes=b [ASSURED] mark=0 secmark=0 use=2
ベンダーは、多数の接続によって証明されるように、サーバーに問題があり、着信接続が多すぎるためにシャットダウンしたと主張していますTIME_WAIT。
ただし、統計が収集された時間枠の表示はありませんでした。それらが長い時間範囲で収集された場合、統計を使用して、そのような接続が多数あったと主張することはできません。
このような主張は、特定の時点(時間範囲ではなく) で行われたスナップショット統計に対してのみ有効であり、その時点で多数の接続がそのTIME_WAIT状態にあることが明らかです。私は正しいですか?
TIME_WAITスナップショットの時点で実際に多数の接続があった可能性を認めたとしても、これはサーバーに損害を与えたり、サーバーを停止させたりしますか? これがサービス拒否攻撃の仕組みですか?