问题:我们已经建立了一个CDN提供者作为我们的静态映像文件服务器的代理。几个小时后,我们经历了大量的TCP,SYN下降率和异常高数量的孤立连接。
观察是为了解决这个问题:我捕获了1.5秒的服务器流量,并检查了一些图像下载。令人怀疑的是,nginx --它几乎配置了缺省值--正在响应CDN服务器的FIN数据包,而不是使用FIN/ACK。在nginx的ACK之后,连接端口上会有整整一秒的沉默,这意味着服务器没有什么可以发送的了。由于交通拥堵,我无法捕捉超过1.5秒。
下面是一个示例TCP连接的摘要:
No. Time Source Destination Proto