RT。CentOS6.5，服务器上就一个discuz的站，平常httpd进程也就20-80之间，早上突然有300+个httpd进程，并且netstat查看状态均为CLOSE_WAIT。所有进程均来自同一IP，不知道是通过什么方法来达到这么多个进程全部都是CLOSE_WAIT状态的？算是攻击的一种吗？

P.S： httpd为yum安装。配置大概改了Keepalive什么的，几乎和默认配置一样。

慢连接攻击？

我有遇到过在某些Mac机器上登录服务器，在服务器上开tmux的时候，会产生大量的close_wait状态连接。然后卡死= =

从问题看本质: 研究TCP close_wait的内幕
http://ahuaxuan.iteye.com/blog/657511
上次调的sysctl.conf部分超时参数
net.netfilter.nf_conntrack_acct=1
net.netfilter.nf_conntrack_checksum=0
net.netfilter.nf_conntrack_max=16384
net.netfilter.nf_conntrack_tcp_timeout_established=600
net.netfilter.nf_conntrack_udp_timeout=65
net.netfilter.nf_conntrack_udp_timeout_stream=120
/>-w sysctl -p
/>net.netfilter.nf_conntrack_generic_timeout=600
net.netfilter.nf_conntrack_tcp_timeout_syn_sent=120
net.netfilter.nf_conntrack_tcp_timeout_syn_recv=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close=10
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_last_ack=30

这个算吗？不太懂。。。

这篇文章讨论的貌似都是客户端产生CLOSE_WAIT的情况，对服务端的建议是分开部署server，而我的服务器就一个lamp。。