è l'esaurimento della port TCP reale?

Quanto velocemente bisognerebbe assegnare porte effimere per entrare nella condizione di esaurimento della port TCP?

Mi è stato detto che ci sono ~ 4k (vecchi Windows), ~ 16k (Windows più recente) o ~ 28k (RH Linux) porte disponibili per le richieste del client. Ora, è la raccolta di numbers di port globale o per indirizzo IP remoto?

  • Opzioni di videoconferenza e schermata di condivisione per Windows
  • Windows Server 2008 senza client telnet - come testare la connessione a porte remote senza installare nulla di nuovo?
  • Come verificare se una port è aperta per il sistema remoto (ubuntu)
  • NGINX - la richiesta dell'acceleratore per prevenire abusi
  • Delegazione di controllo - Windows Active Directory
  • Tecnologie che consentono la distribuzione della scala di YouTube?
  • Se sono globali, poiché le porte non diventano riutilizzabili solo dopo i 240 (Windows) o 60 (RH Linux) secondi, si avrebbe bisogno di assegnarli alla velocità di ~ 16/66/466 per sec corrispondentemente?

    È corretto?

    Nella tua esperienza, è questo qualcosa che dovrei essere praticamente preoccupato?

    2 Solutions collect form web for “è l'esaurimento della port TCP reale?”

    DOS attacchi a parte, solo con applicazioni scarsamente scritte. Il trucco di base per evitare l'esaurimento della port TCP è il pool di connessioni, ad esempio HTTP keep-alive. Questo ha diversi effetti benefici:

    1. Meno connessioni per unità di tempo.
    2. La prima chiusura di una connessione è di solito eseguita dal client, non dal server. Questo sposta lo stato TIME_WAIT dal server al client, che utilizza molto less prese e porte e quindi può tollerarlo molto meglio.

    Diito EJP e Sirex. Il monitoraggio vi darà una migliore comprensione di where stai. È inoltre ansible modificare quanto tempo una socket può rimanere in uno stato TIME_WAIT. Ho dovuto fare questa cosa su un sistema che parla con migliaia di dispositivi di telemetria GPRS. Essi chiamano e consumano porti come nessuno. Una soglia più aggressiva TIME_WAIT ha significato che la nostra applicazione è più stabile.

    Ci sono alcuni strumenti utili su MS Windows per il monitoraggio dell'uso delle porte, ad esempio: TCPView e ProcessExplorer (MS SysInternals). netstat -a può essere lento quando ci sono migliaia di connessioni, quindi è ansible utilizzare netstat -an invece (questo arresta la risoluzione DNS da occorrere sugli indirizzi). Non posso garantire per Linux anche se ….

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.