è l'esaurimento della port TCP reale?

Quanto velocemente bisognerebbe assegnare porte effimere per entrare nella condizione di esaurimento della port TCP?

Mi è stato detto che ci sono ~ 4k (vecchi Windows), ~ 16k (Windows più recente) o ~ 28k (RH Linux) porte disponibili per le richieste del client. Ora, è la raccolta di numbers di port globale o per indirizzo IP remoto?

  • Kit di manutenzione della printingnte?
  • Conserva il gruppo di annunci sincronizzato in OpenLDAP con l'incremento dell'account POSIX
  • Postfix reject_rbl_client Blacklists non funziona
  • Impostazione del DNS secondario di dominio per l'inoltro della port predefinita 80 alla port personalizzata
  • Controllo automatico / programmato per porte aperte nell'elenco dei server
  • Quale database è facile da gestire e gestire in un cluster?
  • Se sono globali, poiché le porte non diventano riutilizzabili solo dopo i 240 (Windows) o 60 (RH Linux) secondi, si avrebbe bisogno di assegnarli alla velocità di ~ 16/66/466 per sec corrispondentemente?

    È corretto?

    Nella tua esperienza, è questo qualcosa che dovrei essere praticamente preoccupato?

    2 Solutions collect form web for “è l'esaurimento della port TCP reale?”

    DOS attacchi a parte, solo con applicazioni scarsamente scritte. Il trucco di base per evitare l'esaurimento della port TCP è il pool di connessioni, ad esempio HTTP keep-alive. Questo ha diversi effetti benefici:

    1. Meno connessioni per unità di tempo.
    2. La prima chiusura di una connessione è di solito eseguita dal client, non dal server. Questo sposta lo stato TIME_WAIT dal server al client, che utilizza molto less prese e porte e quindi può tollerarlo molto meglio.

    Diito EJP e Sirex. Il monitoraggio vi darà una migliore comprensione di where stai. È inoltre ansible modificare quanto tempo una socket può rimanere in uno stato TIME_WAIT. Ho dovuto fare questa cosa su un sistema che parla con migliaia di dispositivi di telemetria GPRS. Essi chiamano e consumano porti come nessuno. Una soglia più aggressiva TIME_WAIT ha significato che la nostra applicazione è più stabile.

    Ci sono alcuni strumenti utili su MS Windows per il monitoraggio dell'uso delle porte, ad esempio: TCPView e ProcessExplorer (MS SysInternals). netstat -a può essere lento quando ci sono migliaia di connessioni, quindi è ansible utilizzare netstat -an invece (questo arresta la risoluzione DNS da occorrere sugli indirizzi). Non posso garantire per Linux anche se ….

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.