今晚发现网站很慢

使用netstat -ant 发现大量的TIME_WAIT

使用命令

[root@web ~]# netstat -ant|awk -F [:f" "]+ '/TIME_WAIT/ {print $6,$8}'|sort|uniq -c|sort -rn|head -n10  //筛选 2万多条

[root@web ~]# iptables -I INPUT -s 120.55.197.167 -j DROP  //防火墙添加一条规则  禁止

为了避免大量的TIME_WAIT

[root@web ]# echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf  //此操作修改timeout为30秒

[root@web ~]# /sbin/sysctl -p  //让参数生效

过一会，time_wait 逐渐减少 ，网站恢复正常。

参考文章：http://blog.sina.com.cn/s/blog_8e5d24890102w9yi.html