bpm登录不上,服务器是windows2008,从深信服上面设置了ddos每秒钟连接超5000次封锁,阻断后面的IP连接,,深信服DDOS日志没有记录
在bpm服务器上面通过netstat -a查看发现有syn-reav状态的连接,但是不多
现象反馈未不能访问bpm80端口,也不能telnet通80端口,(攻击连接不多,为什么telnet不了呢??)
通过抓包工具提示
后面直接在深信服防火墙上永久添加整个网段的封锁,问题解决
考虑,从结果来看确实由于被攻击导致不能访问,但是从查看的数据来看确实不至于
此现象一般考虑是bpm的backlog已经超了,即三次握手的tcp未完成队列已满,无法接收新的请求,但是由于是windows服务器,目前未知如何查看未完成队列的大小。也不知如何更改重传次数与重传时间间隔
最后,未防止出现此现象,建议用nginx反向代理,通过linux来设置syscookies与重传次数来缓解ddos攻击