Octavia访问频繁引起SYN洪泛的分析与解决

原创 已于 2022-05-17 14:46:25 修改 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #云计算

于 2022-05-17 14:45:57 首次发布
博客详细记录了如何排查并解决Octavia-API进程因TCP SYN洪水攻击而卡死的问题。通过gdb定位代码、dmesg日志分析、strace系统调用跟踪及netstat和ss命令检查连接状态,发现是监听套接字的backlog设置过小。解决方案是增大backlog值,避免SYN队列溢出,同时建议优化API设计以降低并发负载,并关注系统级的TCP连接参数设置。

1. 问题

octavia-api进程跑一会就卡死,api无响应,telnet也无响应

2. 排查

思路主要是

  • 查应用代码
  • 查系统日志得出触发了syn flooding
  • 根据tcp/socket知识找到问题原因

2.1. gdb定位下代码卡在哪里

(gdb) py-list
 442
 443                buf.seek(0, 2)  # seek end
 444                self._rbuf = StringIO()  # reset _rbuf.  we consume it via buf.
 445                while True:
 446                    try:
>447                        data = self._sock.recv(self._rbufsize)
 448                    except error, e:
 449                        if e.args[0] == EINTR:
 450                            continue
 451                        raise
 452                    if not data:

(gdb) py-bt
    self.process_request(request, client_address)
#32 Frame 0x7fd926f4de18, for file /usr/lib64/python2.7/SocketServer.py, line 238, in serve_forever (self=<WSGIServer(RequestHandlerClass=<classobj at remote 0x7fd931382598>, base_environ={'CONTENT_LENGTH': '', 'SERVER_NAME': 'controller1', 'GATEWA
最低0.47元/天 解锁文章
TCP: request_sock_TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters
网易搬砖头
08-17 6757
最近老发现服务器丢包严重,想通过ssh登录查看原因,但是仍然失败,后来重启云服务器后通过单用户模式进入查看系统日志: TCP: request_sock_TCP: Possible SYN flooding on port 80. Sending cookies. Check SNMP counters 系统的内存,CPU资源是没问题的,足够当前的业务量了,所以初步怀疑是并发连接过多导致丢包严重, 因此我修改了 修改 /etc/sysctl.conf,添加如下参数设置。 # 当 SYN 等待
Linux: network: tcp: TCP: request_sock_TCP: Possible SYN flooding on port 3868.
最新发布
mzhan017的博客
11-22 639
假如有两个VM(A和B)是互为备份,上面的IP地址是浮动的,假如其中一个VM A出现CPU的使用率太高,导致网络包堆积在网卡/驱动层。此时高可靠性导致浮动IP切换到另一端VM B,同时VM-A CPU使用率下降。这个时候,VM-A上的网卡/驱动会再次恢复运行,如果此时堆积包里的TCP-SYN包太多,就会导致这个错误的打印。这个情况也是和上面的情况一样。
Linux系统日志报Possible SYN flooding处理方法
qq_24794401的博客
12-28 2142
前提当你在 Linux 服务器上运行dmesg -T命令,看到下面输出,可能会猜测遭受到SYN洪水攻击。上图只是可能遭受到SYN洪水攻击,但不一定是被攻击了。后面讲述如何判定...
Centos下服务异常停止,log无任何异常体现localhost kernel: TCP: request_sock_TCP: Possible SYN flooding on port 8080
小咖梦
10-29 1201
背景:这两天项目出了奇怪的问题,某服务不明原因的停止运行,停止前一切正常 解决:重启服务解决,但不多久又出现类型问题。 分析:开发和运维给不出原因,无法向客户交待,头大时刻想到系统运行日志/var/log/message应该有记录相应log,果然查看log发现程序使用端口对应异常信息:“Oct 28 21:44:28 localhost kernel: TCP: request_sock_TCP: Possible SYN flooding on port 8080. Sending cookies.
linux 网络错误 Possible SYN flooding on port xxxx. Sending cookies 解决方法
whatday的专栏
07-24 1万+
SYN flooding Possible SYN flooding on port 80. Sending cookies. 最近线上服务器总是产生这样的日志。 看上去有点吓人,但并没有发生DDOS攻击。很奇怪。 这个日志是在说什么呢?从字面上理解是说在80端口可能发生SYN泛洪,正在发送cookies。 三次握手 说SYN泛洪之前要先说下TCP三次握手。 1. 客户端发送SYN(进入SYNC_SENT状态) 2. 服务端返回SYN+ACK(进入SYNC_RECV状态) 3. 客户端发送
内核日志 TCP: Possible SYN flooding on port
u013920085的专栏
03-31 1万+
内核输出“TCP: Possible SYN flooding on port”信息,在内核syncookie机制存在的情况下如何调整相应的参数增大并发syn值? 1.     内核输出该信息的位置 int tcp_v4_conn_request(struct sock *sk, struct sk_buff *skb) {         struct tcp_extend_values
OpenStack Octavia(Rocky)的实现分析
烟云的计算
11-26 9082
目录 文章目录目录
Octavia 创建 loadbalancer 的实现分析
烟云的计算
11-17 2316
目录 文章目录目录Octavia Controller Workerdatabase_tasks.MapLoadbalancerToAmphoracompute_tasks.CertComputeCreate &amp;amp; ComputeCreatenetwork_tasks.AllocateVIPnetwork_tasks.PlugVIP最后 ##从 Octavia API 看起 通过 CLI 创...
study octavia workflow (by quqi99)
技术并艺术着
08-21 1077
这个bug 2043808说的是当在unordered_flow时,它下面的subtask (JobTask)出错时,它的retry (JobRetry)类中返回retry.REVERT_ALL (应revert整个flow, 即main-flow及其子任务)时被其他subtask返回的retry.REVERT(仅revert触发它的subflow, 即subflow1-jobtask或subflow2-jobtask)给覆盖了. 如上面例子的流程是:例如,
Octavia 创建 Listener、Pool、Member、L7policy、L7 rule Health Manager 的实现分析
烟云的计算
11-22 2202
目录 文章目录目录创建 Listener创建 Pool创建 MemberCalculateDeltaHandleNetworkDeltasAmphoraePostNetworkPlugListenersUpdate创建 L7policy &amp;amp;amp; L7rule &amp;amp;amp; Health Monitor 创建 Listener 我们知道只有为 loadbalancer 创建 listener 时才...
possible SYN flooding on port 80. Sending cookies
热门推荐
lcw_202的专栏
02-23 2万+
possible SYN flooding on port 80. Sending cookies 2010-07-30 13:45 #dmesg possible SYN flooding on port 80. Sending cookies. possible SYN flooding on port 80. Sending cookies. possible
记一次 request_sock_tcp possible syn flooding on port 事件处理
IT老男孩
01-20 6910
本文永久链接: https://www.xtplayer.cn/linux/network/request-sock-tcp-possible-syn-flooding-on-port/TCP 三次握手客户端发送 SYN(进入 SYNC_SENT 状态)服务端返回 SYN+ACK(进入 SYNC_RECV 状态)客户端发送 ACK(进入 ESTABLISHED 状态)如果客户端在第 3 步时不发送...
kernel: possible SYN flooding on port 443. Sending cookies.
jacketyding的博客
02-27 2350
kernel: possible SYN flooding on port 443. Sending cookies. 这个问题就是一个ddos攻击 需要修改参数sysctl里面 net.ipv4.tcp_max_syn_backlog = 4096 是指定所能接受SYN同步包的最大客户端数量,即半连接上限; somaxconn是指服务端所能accept即处理数据的最大客户端数量,即完成连接上限。...
TCP SYNCookie机制
书唐瑞的博客
08-29 2090
TCP SYN cookie机制
linux 查看syn网络日志,随手记之Linux内核SYN flooding警告信息
weixin_39744606的博客
05-06 771
前言最近线上服务器,dmesg会给出一些警告信息: possible SYN flooding on port 8080. Sending cookies.初看以为是受到DOS拒绝性攻击,但仔细一分析,一天量也就是在1000多条左右,感觉上属于正常可接受范围。下面需要找出来源,以及原因,以下内容基于Linux 2.6.18内核。警告输出源头net/ipv4/Tcp_ipv4.c:#ifdef CO...
用十条命令在一分钟内检查Linux服务器性能
weixin_34266504的博客
12-17 680
如果你的Linux服务器突然负载暴增,告警短信快发爆你的手机,如何在最短时间内找出Linux性能问题所在?来看Netflix性能工程团队的这篇博文,看它们通过十条命令在一分钟内对机器性能问题进行诊断。\\概述\\通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解。\\uptime \\ dmesg | tail \\ vmstat 1 \\ mpstat -P ALL 1 \\...
TCP洪水攻击(SYN Flood)的诊断和处理
大河湾的专栏
05-19 1万+
1. SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood。 SYN Flood是当前最流行的DoS(拒绝服务攻击)DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包)
possible SYN flooding on port 3690 Sending cookies
weixin_34198881的博客
12-03 495
possible SYN flooding on port 3690. Sending cookies(转)possible SYN flooding on port 3690. Sending cookies 开了syncookie之后经常会看到这个报警信息“possible SYN flooding on port 3690. Sending cookies”首先我们看看...
Octavia 1.0:开源负载均衡解决方案
作为OpenStack的一部分,Octavia旨在替代早期的负载均衡解决方案如Neutron LBaaS(Load Balancer as a Service),并以更加稳定、灵活和模块化的方式实现第4层到第7层的网络流量分发功能。其核心目标是通过软件定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值