免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 关于手机网络IP
最近访问板块 发新帖
查看: 1837 | 回复: 0
打印 上一主题 下一主题

[网络管理] 关于手机网络IP [复制链接]

gm100861

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-09-17 16:01 |只看该作者 |倒序浏览
真的不知道该发哪个版块,如果发错了,希望版主帮忙移一下,别直接删除,发贴也很辛苦,谢谢!

我公司使用的Linux服务器,Ubuntu 12.04 LTS ,主要是提供手机WAP站点的。这几天看系统日志,发现有大量的类似以下内容。
  1. Sep 17 15:42:23 ttpodserver-yd10 kernel: [16769088.050047] possible SYN flooding on port 80. Sending cookies.
  2. Sep 17 15:43:41 server-yd10 kernel: [16769166.091587] possible SYN flooding on port 80. Sending cookies.
  3. Sep 17 15:44:53 server-yd10 kernel: [16769237.818491] possible SYN flooding on port 80. Sending cookies.
  4. Sep 17 15:48:14 server-yd10 kernel: [16769438.292006] possible SYN flooding on port 80. Sending cookies.
  5. Sep 17 15:49:23 server-yd10 kernel: [16769507.697185] possible SYN flooding on port 80. Sending cookies.
  6. Sep 17 15:51:08 server-yd10 kernel: [16769611.756207] possible SYN flooding on port 80. Sending cookies.
  7. Sep 17 15:52:14 server-yd10 kernel: [16769677.905538] possible SYN flooding on port 80. Sending cookies.
  8. Sep 17 15:53:15 server-yd10 kernel: [16769738.454028] possible SYN flooding on port 80. Sending cookies.
  9. Sep 17 15:54:25 server-yd10 kernel: [16769808.674894] possible SYN flooding on port 80. Sending cookies.
  10. Sep 17 15:55:45 server-yd10 kernel: [16769888.476346] possible SYN flooding on port 80. Sending cookies.
复制代码
刚开始以为是连接数多,然后就调了一下内核参数,具体如下
  1. net.ipv4.tcp_max_syn_backlog = 10000000
  2. net.ipv4.tcp_synack_retries = 3
  3. net.ipv4.tcp_abort_on_overflow = 1
  4. net.ipv4.tcp_fin_timeout = 10
  5. net.ipv4.tcp_syncookies = 1
  6. net.ipv4.tcp_tw_reuse = 1
  7. net.ipv4.tcp_tw_recycle = 1
  8. net.ipv4.tcp_keepalive_time = 1200
  9. net.ipv4.ip_local_port_range = 10240 62000
复制代码
tcp_max_backlog我都调到1000W了,还是报这个,头疼了。然后看了一下连接数
  1. server@host-00020:~$ sudo netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
  2. LAST_ACK 279
  3. SYN_RECV 217
  4. ESTABLISHED 616
  5. FIN_WAIT1 665
  6. FIN_WAIT2 28
  7. CLOSING 97
  8. TIME_WAIT 7451
复制代码
发现连接数很少。

然后又看了一下IP连接情况
ttpod@tts-00020:~$ sudo netstat -n | awk '/^tcp/ {print $5}'| awk -F: '{print $1}' | sort | uniq -c | sort -rn
  1.    736 127.0.0.1
  2.     116 125.88.122.103
  3.      89 218.202.226.57
  4.      69 115.168.76.178
  5.      51 60.213.8.54
  6.      44 115.168.77.68
  7.      34 112.96.30.30
  8.      32 117.136.0.233
  9.      31 61.191.40.75
  10.      31 115.168.51.143
  11.      30 58.210.82.194
  12.      30 117.136.37.31
  13.      30 117.136.37.133
  14.      30 116.113.84.223
  15.      29 117.36.73.99
  16.      29 117.136.22.53
  17.      28 218.242.202.196
  18.      28 117.136.16.211
  19.      27 116.59.226.235
  20.      26 117.136.0.100
  21.      25 58.38.53.127
  22.      25 211.138.237.203
  23.      25 123.122.112.178
  24.      25 112.96.160.157
  25.      24 125.86.7.114
  26.      24 123.88.57.36
  27.      24 113.5.0.61
  28.      23 222.94.103.19
  29.      23 222.49.172.120
复制代码
127的是我自己的代理,可以忽略,但是这些个IP,连接数都很多。想问的是,手机上网的话是怎样的一种形式。每个手机的IP都是独立的吗?还是说会有一些手机的IP是一样的。或者是手机是通过NAT上网的???求解。
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP