我正在研究减轻服务器抵御 DoS 类型攻击的方法。在一种情况下,我打开了数百个到我的网络服务器的 TCP 连接。初始 TCP 握手后我不发送任何数据;TCP 握手后的空闲连接。服务器显示此连接处于 ESTABLISHED 状态。
在 60 秒没有活动后,连接被服务器终止(移动到 FIN_WAIT2 状态)。
为什么会在 60 秒后发生这种情况?是否有控制这个的内核值?我希望连接在“tcp_keepalive_time”秒后终止(当前设置为 7200)。
空闲连接不必等待 7200 秒即可终止,这很好,但我想了解它为什么会在 60 秒后发生。
这是在运行 2.6.32 内核的 CentOS 6.4 服务器上。