Netwaiting что это за программа
NetWaiting
Программы / Разное / NetWaiting
Для скачивания будет предоставлена ссылка на дистрибутив программы на сайте компании-разработчика.
Обзор NetWaiting (автоматический перевод)
это приложение позволяет пользователю использовать его телефонного соединения при подключении к В Интернет. Она достигается за счет задержки интернет-соединения.
Обнови Софт рекомендует использовать программу NetWaiting в соответствии с правилами интеллектуальной собственности. Обнови Софт не рекомендует использовать кряк, серийник, ключ, keygen, crack, serial для NetWaiting
Самые популярные программы категории Разное
Способы удаления Internetwait.com
1. Удалите программу из Панели Управления
2. Исправьте настройки браузера
Этот гайд посвящен самой раздражающей рекламной утилите последней недели – Internetwait.com. Кроме того, здесь вы найдете полное описание Internetwait.com, перечисление его методов заражения, сильных и слабых сторон, а также техник удаления.
Что такое Internetwait.com
Internetwait.com – это рекламно-ориентированная программа, которая приносит своим владельцам доход за счет распространения платной рекламы. Говоря точнее, владельцы Internetwait.com получают прибыль только за клики по ссылкам, которые предоставляет эта программа. Вот почему объем рекламной информации так сильно возрос и она так навязчива: хакеров не заботит ваш комфорт, как и репутация рекламодателя. Единственное что важно — чтобы вы кликнули на рекламу. Этот алгоритм вызывает у посетителей лишь негативные эмоции, и обеспечивает лишь видимость повышения рейтинга, и не подходит для интернет-ресурсов, владельцы которых ценят свою репутацию. Это значит, что нажав на рекламу, вы, в лучшем случае увидите, что попали на третьесортный интернет-магазин или что-либо столь же бесполезное. Есть еще и худший вариант — ссылка на веб-сайт, созданный другими мошенниками, на котором любой клик приводит к установке рекламного ПО, или опасного вируса. Так или иначе, если на вашем компьютере появился Internetwait.com – вы должны направить все усилия на его удаление.
Рекламные утилиты в последние годы стали наиболее мощным раздражающим фактором для любителей веб-сёрфинга во всем мире. Рекламные программы могут принимать разные облики, пытаясь притвориться полезными программами, но по свойствам и поведению их можно разделить на два вида: “adware” и “hijackers”. Adware делает упор именно на показ рекламного контента, контролируя всё изнутри вашего компьютера. Угонщики браузеров уделяют больше сил взаимодействию с браузером, не только показывая рекламный контент, но и перенаправляя жертву на различные веб-сайты. Главным компонентом hijacker’а является его сайт, имитирующий дизайн одного из популярных поисковиков и помещающий рекламные предложения в результаты поиска. Рекламщики и редиректы абсолютно законны, потому, что не вредят ПК своими действиями. Однако, косвенные результаты деятельности этих программ и вправду вредны для системы, и могут стать причиной больших затрат на восстановление вашего ПК или даже его замену.
Действия Internetwait.com после проникновения внутрь системы предельно просты. Internetwait.com налаживает связь с браузером, и производит изменения в настройках стартовой страницы и поисковика по умолчанию. Помимо того вносятся изменения в свойства браузерных ярлыков, и добавляются вредоносные значения в реестр. Как только изменения сохранятся, пользователь будет постоянно перенаправляться на веб-сайт рекламщика, а любой новый веб-сайт будет заполнен рекламой. В один прекрасный день, юзер начинает воспользоваться этим поддельным поисковиком, что инициирует еще более сильное заражение вирусами. Исправить это всё можно только одним путём: немедленно стереть Internetwait.com с вашего ПК.
Как удалить Internetwait.com
По сравнению с остальными видами вирусов, угонщики браузеров считаются наиболее простыми, и без проблем удаляются в ручном режиме. Чтобы не заставлять вас искать, мы записали понятную инструкцию по деинсталляции Internetwait.com из Windows и всех браузеров. У этого способа имеется лишь один недостаток: он не эффективен в тех случаях, если инфекция распространилась чересчур далеко, и число вирусов в системе превышает 5-6 штук. В этом случае ПК функционирует гораздо медленней, чем обычно, часто отключается, что делает процесс удаления вручную крайне продолжительным, и непродуктивным. Если ваша система находится именно в таком состоянии – то правильным выбором для вас является установка надежного антивируса. Антивирусное ПО не испытывает неудобств с удалением многих нежелательных программ, не делает ошибок, и за считанные минуты справится с таким количеством вирусов, удаление которых заняло бы у вас несколько часов. Главная проблема состоит в том, что многие антивирусы неспособны обнаружить такие программы, как Internetwait.com. На данный момент программы типа Internetwait.com не считаются вирусами, а их удаление не является приоритетным. И вот тут вам поможет дополнительная программа для удаления Internetwait.com, под названием Spyhunter. Spyhunter уже более десяти лет представлен на рынке борьбы с вирусами, и отлично удаляет все типы malware. Более подробная информация и пробный вариант программы вы найдете, нажав на ссылку под этим абзацем.
Утилита для удаления Internetwait.com
Инструкции по удалению Internetwait.com
Удаление Internetwait.com из Windows 7 и Windows XP
1. Удалите Internetwait.com из Панели управления:
- Нажмите Пуск
- Кликните на Панель управления
- Кликните на Программы
- Кликните на Удаление программы
- Выделите Internetwait.com и нажмите Удалить
2. Удалите оставшиеся файлы и папки
- Нажмите Пуск
- В поле поиска введите Internetwait.com
- Нажмите «Ознакомится с другими результатами»
- Кликните на системный диск (обычно это диск C:)
- В поле «Поиск: Локальный диск С:» введите Internetwait.com
- Удалите все найденные элементы
3. Проверьте следующие ключи реестра, если они присутствуют, удалите (Для запуска реестра Нажмите Пуск; напечатайте Regedit.exe, нажмите на клавиатуре кнопку Enter)
- HKLMSOFTWAREInternetwait.com
- HKU. SoftwareInternetwait.com
Удаление Internetwait.com из Windows 8
1. Быстро проведите пальцем от правой границы экрана и затем коснитесь элемента Поиск. (Если вы используете мышь, переместите указатель в верхний правый угол экрана, затем вниз и щелкните Поиск.)
2. Введите в поле поиска Панель управления, а затем коснитесь пункта Панель управления или щелкните его.
3. В разделе Просмотр: выберите пункт Крупные значки, а затем — Программы и компоненты.
4.Коснитесь программы или щелкните ее, а затем выберите Удалить.
5. Следуйте инструкциям на экране.
6. Удалите папки и ключи реестра, указанные для Windows 7.
Удаление Internetwait.com из Windows 10
1. В поле поиска напечатайте Control Panel
2. Кликните Uninstall a program
3. Выберите Discovery App и кликните Uninstall
Инструкция по удалению Internetwait.com из Google Chrome
1. Проверьте наличие дополнения:
- Запустите Google Chrome
- Щелкните на Меню (Настройка и управление Google Chrome)
- Наведите курсор на Дополнительные инструменты
- Щелкните на Расширения
- Напротив Internetwait.com нажмите на значок с мусорной корзиной
- В открывшемся диалоговом окне подтвердите удаление
2. Проверьте настройки домашней страницы:
- Запустите Google Chrome
- Щелкните на Меню (Настройка и управление Google Chrome)
- Выберите Настройки
- Щелкните на кнопку Добавить в меню «При запуске открывать»
- Для открытия чистой страницы добавляем запись «about:blank»
Инструкция по удалению Internetwait.com из Mozilla Firefox
1. Проверьте расширения:
- Запустите Mozilla Firefox
- Щелкните на Меню
- Щелкните на Дополнения
- Выберите вкладку Расширения
- Выберите Internetwait.com и нажмите Отключить
2. Настройки домашней страницы:
- Запустите Mozilla Firefox
- Щелкните на Меню
- Щелкните на Настройки
- Во вкладке Основные измените поле домашняя страница на «about:blank»
3. Для изменения открываемой новой вкладки:
- В адресную строку вбить «about:config»;
- Согласиться с предупреждением;
- Найти выражение “browser.newtab.url”;
- Щелкнуть по нему правой кнопкой и перезагрузить
Инструкция по удалению Internetwait.com из Internet Explorer
1. Для удаления расширения:
- Запустите Internet Explorer
- Нажмите Сервис или сочетание клавиш Alt+X
- Нажмите Настроить надстройки
- В Панели инструментов и расширения выберите Internetwait.com и нажмите Отключить
2. Для изменения домашней страницы:
- Запустите Internet Explorer
- Нажмите Сервис или сочетание клавиш Alt+X
- Нажмите Свойства браузера
- Во вкладке Общие необходимо отредактировать поле Домашняя страница: изменить значение на «about:blank»
3. Для изменения вкладок:
- Запустите Internet Explorer
- Нажмите Сервис или сочетание клавиш Alt+X
- Нажмите Свойства браузера
- Во вкладке Общие щелкните на кнопку Вкладки
- В поле «При открытии новой домашней страницы открывать:» выбрать Пустая страница
Видео по теме
Выбор оптимального расположение устройства доступа в сети Wi-Fi
Охват – это ключевой параметр любой беспроводной сети. К сожалению, большинство пользователей не осознает, как сильно влияет на качество соединения Wi-Fi форма помещений, толщина стен, помехи от других источников.
Создание беспроводной сети, чаще всего, сводится к установке маршрутизатора в удобном месте. Между тем может оказаться, что небольшое изменение его положения может существенно повысить качество соединения.
Чтобы создать графическую карту покрытия Wi-Fi, а, следовательно, узнать её слабые места, установите на вашем ноутбуке небольшую бесплатную программу NetSpot.
Быстрое сканирование сети Wi-Fi
Хотя программа NetSpot существует только в английской версии, минимальное количество опций и большая доза автоматики делает её использование очень простым и интуитивно понятным.
Чтобы проанализировать данные, касающиеся обнаруженных беспроводных сетей, работающих в том же районе, пригодится углубленное знание принципов работы Wi-Fi и описывающих её параметров. В частности, сканирование сети осуществляется в постоянном режиме, что позволяет постоянно проверять силу сигнала в зависимости от местоположения ноутбука с установленной программой.
После запуска программы установки, она автоматически проверит наличие последней версии программы, после чего появится информация с вопросом о готовности к установке. Нажатие кнопки Install инициирует загрузку приложения из интернета и установит его на вашем компьютере.
Как только этот процесс закончится, на экране появится главное окно программы, а в нём, в открытая вкладка DISCOVER с результатами быстрого сканирования беспроводных сетей, находящихся в пределах вашей досягаемости.
Обратите внимание на отдельные позиции в списке – вы найдете здесь не только идентификаторы отдельных сетей (SSID, BSSID), но также подробную информацию о силе сигнала: Signal Graph, Band, Channel, информация о производителе устройства доступа, Security и др.
Внимание! В случае проблем с распознаванием вашей сетевой карты появится сообщение No connection. Проверьте, правильно ли работает сетевая карта, после чего нажмите кнопку RESUME .
Что важно, в любое время Вы можете также сделать сравнение нескольких выбранных вами сетей. Вам нужно просто задать назначенные им поля, после чего нажать кнопку DETAILS .
В появившемся окне Вы увидите сначала график, иллюстрирующий интенсивность сигнала обеих сетей в течение последних минут, а при выборе закладки Tabular Data – данные, полученные за период.
Если же вы хотите проверить, что собой представляет сила различных сигналов, в рамках заданной частоты и какие беспроводные каналы они перекрывают, воспользуйтесь, соответственно, закладками Channels 2.4 GHz или Channels 5 Ггц.
Создание карты покрытия беспроводной сети
Вот, что Вам нужно сделать, чтобы определить места, в которых сеть работает лучше или хуже.
Создание карты покрытия начните с режима работы программы SURVEY. Как только Вы нажмете на эту кнопку, в главном окне программы появятся параметры для нового сканирования («проекта»).
Используйте поле name Survey, чтобы дать имя карте, а затем выберите, на каком плане должны быть нанесены измерения, и нажмите кнопку Continue . Имейте, однако, в виду, что когда Вы выбираете опцию Use sample area map, программа будет использовать примерный эскиз квартиры, а в режиме Use blank map Вы будете работать на пустой карте.
Рекомендуем загрузить в программу (Load survey map) подготовленный ранее план своей квартиры. Правда, Netspot для Windows не имеет встроенного редактора рисования карты, но с успехом его можно нарисовать в системном редакторе MS Paint.
В тот момент, когда в окне программы вы увидите план вашей квартиры, вам необходимо указать размеры помещения. Достаточно указать на карте две точки, а затем с помощью расположенного ниже поля под картой указать фактическое расстояние между ними. Остальное программа рассчитает самостоятельно.
Следующим шагом является диагностика беспроводных сетей, находящихся в исследуемой области. Чтобы начать сканирование, щелкните точку на карте, желательно то место, в котором вы находитесь. Несколько секунд спустя эта позиция будет отмечена на плане ярким зеленым кругом.
Одновременно, с левой стороны окна появится список обнаруженных сетей, в зоне которых расположен ваш компьютер. Выберите те из них, действие которых вы хотите проверить, и установите соответствующие флажки.
Теперь Вас ждет чуть более сложная работа – нужно взять ноутбук и пройти по территории, останавливаясь в местах, в которых Вы хотите провести диагностику выбранной или выбранных беспроводных сетей.
Находясь в любой точке, щелкните точку на карте наиболее точно соответствующую вашей текущей позиции, и подождите, пока будет проведен сбор данных. Имейте в виду, что с каждым последующим сканированием число сетей, отображаемых в левой части окна может меняться.
В конце, когда все ваши комнаты будут покрыты на плане зеленым цветом, вы можете нажать кнопку STOP SCAN , а программа сразу произведет необходимые расчеты и на этой основе создаст карту покрытия выбранной сети, пометив цветом сигнала. Покажет тоже довольно точно места, в которых, по её мнению, находятся устройства доступа (маршрутизаторы).
На основании этого, без труда можно выбрать те места, в которых качество связи самое высокое (цвет желтый), а какие требуют дополнительных устройств, усиливающих сигнал (синий цвет).
С помощью этой информации вы сможете скорректировать настройки устройства доступа так, чтобы сильный сигнал Wi-Fi был доступен во всех помещениях, и, кроме того, спланируете расположение усилителей покрытия сети WLAN.
Чтобы сохранить созданную карту покрытия, нажмите кнопку SURVEY и в появившемся меню выберите опцию Save Survey.
5 приложений, которые нужно удалить с Android прямо сейчас
Погодные приложения, оптимизаторы, дефолтный браузер — от этого всего лучше избавиться.
Facebook и другие социальные сети
Социальная сеть Facebook является сегодня самой популярной в мире, поэтому неудивительно, что соответствующее мобильное приложение установлено у огромного количества пользователей. Мобильный клиент позволяет вам получать уведомления о новых лайках, постить фотки своей еды и всегда оставаться на связи с друзьями. Однако взамен это приложение потребляет огромное количество системных ресурсов и значительно уменьшает срок работы мобильного гаджета от батареи. Согласно ежегодному отчёту App Report 2015 AVG Android App Report, именно мобильный клиент Facebook занимает верхние строчки в хит-параде самых прожорливых программ на платформе Android.
Альтернатива. Используйте мобильную версию Facebook в любом современном браузере. Функциональность отличается ненамного, зато отсутствуют раздражающие уведомления и стремительно тающая батарея.
The Weather Channel и другие погодные приложения
The Weather Channel — отличный пример того, как на самой простой функции — отображении прогноза погоды — разработчики умудряются выстроить целый мегакомбайн. Здесь вы увидите и анимированные обои, и метеорологические карты, и букет интерактивных виджетов, и бог знает что ещё. Всё это хозяйство сидит в оперативной памяти устройства, каждые пять минут стучится в интернет и, разумеется, самым бессовестным образом съедает заряд вашей батареи.
Альтернатива. Выгляните в окошко — вы получите гораздо более надёжную информацию, чем то, что показывает виджет рабочего стола. Если необходим прогноз, то Google предоставит вам самое надёжное предсказание на неделю вперёд.
AntiVirus FREE и другие антивирусные программы
Дискуссия о том, нужны ли антивирусные программы на устройствах под управлением Android, иногда бывает довольно горячей. Я придерживаюсь мнения, что если вы не получаете root-права на устройстве и не устанавливаете взломанные программы из сторонних сомнительных источников, то антивирус вам не нужен. Компания Google бдительно следит за содержимым своего магазина и моментально удаляет из него все потенциально опасные элементы, поэтому всегда активный мониторинг антивируса будет только зря тормозить ваш смартфон или планшет.
Альтернатива. Если возникли всё-таки сомнения в здоровье гаджета, то установите антивирус, просканируйте, а затем удалите его.
Clean Master и другие оптимизаторы системы
Вера в чудеса является самой главной движущей силой для распространения разных «очистителей» и «оптимизаторов». Мол, сотни лучших программистов Google не смогли довести свою систему до ума, а вот этот изобретатель-одиночка взял и сделал! Спешим вас расстроить: большинство подобных приложений либо вообще ничего не делают, либо наносят только вред. Очистить кэш, удалить остатки старых программ можно и встроенными системными инструментами. Очистка же памяти на самом деле только замедляет запуск программ и работу Android вместо обещанного создателями утилит ускорения системы.
Альтернатива. Используйте имеющиеся в Android инструменты для очистки кэша приложений. Забудьте об оптимизации памяти.
Дефолтный браузер
Некоторые производители и разработчики сторонних прошивок снабжают свои творения специальными версиями браузера. Как правило, в них намертво вшиты ссылки на сайты рекламодателей и другой ненужный вам контент. Кроме этого, никто не может поручиться, что такой браузер не сливает вашу информацию налево. Лучше никогда не использовать подобную программу и вообще, если это возможно, удалить её из системы.
Альтернатива. Для Android существуют десятки хороших браузеров, но самым надёжным и быстрым является, несомненно, Google Chrome. Он функционален, обладает поддержкой самых современных веб-технологий, умеет экономить мобильный трафик и обладает простым и понятным интерфейсом.
А какие приложения вы считаете самыми вредными на платформе Android?
Проблемы с очередью TIME_WAIT
Те кто разрабатывает активно работающие с сетью сервисы может наступить на особенности работы протокола TCP: переходу многих (или всех свободных) портов в состояние TIME_WAIT. В интернете много поверхностной информации и много не совсем корректной. Рассмотрим что это за ситуации, и определим возможные пути выхода из них.
Протокол TCP: закрытие соединения
Ниже типичная схема жизненного цикла TCP-соединения:
Не будем рассматривать её целиком, а сосредоточимся на наиболее важной для нас части — закрытии соединения.
Сторона, инициировавшая закрытие соединения называется «активной», вторая — «пассивной». Причем не важно кто из них был инициатором установки соединения.
Со стороны «пассивной» стороны всё просто. Получив пакет FIN, система должна ответить на него соответствующим ACK-пакетом, но имеет право продолжить отправку данных. С момента получения FIN пакета соединение у пассивной стороны находится в состоянии CLOSE_WAIT. По готовности, отправляется ответный FIN-пакет, после чего сторона дожидается ACK-пакета на него. По получении ACK на ответный FIN — соединение для пассивной стороны закрыто.
С точки зрения «активной» стороны всё несколько сложнее. После отправки FIN-пакета активная сторона переходит в состояние FIN_WAIT_1. Далее возможны три ситуации:
- Получение ACK на FIN-пакет. Этот статус обозначен FIN_WAIT_2, стороне могут быть доставлены данные, после чего ожидается ответный FIN-пакет, на который активная сторона отвечает ACK и переводит соединение в состояние TIME_WAIT.
- Если пассивная сторона готова к закрытию сессии, то ответный FIN может быть получен с одновременным ACK на исходный FIN пакет. В этом случае активная сторона отвечает на него ACKом и переводит соединение в TIME_WAIT, минуя FIN_WAIT_2.
- Возможна ситуация когда стороны одновременно инициировали закрытие. В этом случае обе стороны являются «активными», с обоих сторон соединение переходит в состояние TIME_WAIT.
Как видно из диаграммы и описания активная сторона отправляет последний пакет в сессии (ACK на пассивный FIN). Поскольку она не может узнать получен ли этот пакет, для неё предусмотрен статус TIME_WAIT. В данном состоянии соединение должно находиться время 2 * MSL (максимальное время жизни пакета): время доставки пакета пассивной стороне + время доставки возможного ответного пакета назад. На практике, в настоящее время, таймер TIME_WAIT устанавливается в 1 — 2 минуты. По истечению этого таймера соединение считается закрытым.
Проблема TIME_WAIT для исходящих соединений
Соединение в операционной системы идентифицируется четырьмя параметрами: локальный IP, локальный порт, удалённый IP, удаленный порт. Допустим, у нас есть клиент, который активно подключается/отключается к удаленной службе. Поскольку оба IP и удаленный порт остаются неизменными, то на каждое новое соединение выделяется новый локальный порт. Если клиент был активной стороной завершения TCP-сессии, то это соединение будет заблокировано какое-то время в состоянии TIME_WAIT. Если соединения в устанавливаются быстрее чем порты выходят из карантина, то при очередной попытке соединения клиент получит ошибку EADDRNOTAVAIL (errno=99).
Даже если приложения обращаются к разным службам, и ошибка не происходит, очередь TIME_WAIT будет расти, забирая системные ресурсы. Соединения в состоянии TIME_WAIT можно увидеть через netstat, обобщенную информацию удобно смотреть утилитой ss (с ключом -s).
Что можно предпринять:
- Значение интервала TIME_WAIT в Linux без перекомпиляции ядра изменить невозможно. В интернете можно встретить упоминания параметра net.ipv4.tcp_fin_timeout с формулировкой «в некоторых системах влияет на TIME_WAIT». Однако, что это за системы — неясно. Согласно документации параметр определяет максимальное время ожидания ответного FIN-пакета, т.е. ограничивает время нахождения соединения в состоянии FIN_WAIT_2, но не TIME_WAIT.
- Открывать меньше соединений. Ошибка чаще всего наблюдается при сетевом взаимодействии внутри кластера. В этом случае использование Keep-Alive будет разумным решением.
- При проектировании сервиса может иметь смысл переложить TIME_WAIT на другую сторону, для чего надо по возможности воздержаться от инициирования закрытия TCP-соединений.
- Если число подключений уменьшить затруднительно, то имеет смысл удаленную службу запустить на нескольких портах, и обращаться к ним по очереди.
- Параметр ядра «net.ipv4.ip_local_port_range» задает диапазон портов, используемых для исходящих соединений. Больше диапазон — больше доступных соединений с одной удаленной службой.
- Жесткий и крайне опасный способ: уменьшить значение параметра net.ipv4.tcp_max_tw_buckets до значения меньше чем число IP в диапазоне из ip_local_port_range. Этот параметр задает максимальный размер очереди TIME_WAIT и служит для защиты от DOS-атак. Этот «трюк» можно использовать временно, до выработки корректного решения.
- Включить параметр net.ipv4.tcp_tw_reuse. Данный параметр разрешает использовать для исходящих подключений соединения, находящиеся в состоянии TIME_WAIT.
- Включить параметр net.ipv4.tcp_tw_recycle
- Использовать режим SO_LINGER (устанавливается через setsockopt). В этом случае TCP-сессия будет не закрываться (обмен FIN-пакетами), а сбрасываться. Сторона желающая выполнить сброс посылает RST-пакет. По получении этого пакета соединение считается прекращенным. Однако согласно протоколу отправка RST-пакета должна производиться только в случае ошибки (получении данных явно не относящихся к данному соединению).
TIME_WAIT на серверах
Главная опасность которою несет разрастание очереди TIME_WAIT на сервере — это исчерпание ресурсов.
Тем не менее могут быть неприятные инциденты и при работе с NAT-клиентами (когда за одним IP находятся большое количество клиентов сервера). В случае малого значения времени карантина порта на Firewall велика вероятность что к серверу придёт запрос соединения с того же порта, соединение с которым ещё не закрыто (находится в TIME_WAIT). В этом случае возможны два три сценария:
- (Маловероятный) клиент угадает номер SEQ, что крайне маловероятно. В этом случае поведение не определено.
- Клиент отравит пакет с некорректным (с точки зрения сервера номером SEQ), на что сервер ответит ему последним ACK-пакетом, который будет уже не понятен клиенту. На этот ACK клиент обычно отправляет RST и ждет несколько секунд до новой попытки соединения. Если на сервере выключен параметр «net.ipv4.tcp_rfc1337» (по умолчанию выключено), новая попытка будет успешной. Тем не менее, в основном за счет таймаута, будет наблюдаться падение производительности.
- Если же при ситуации, описанной в пункте 2, параметр net.ipv4.tcp_rfc1337 включен, то сервер проигнорирует RST-пакет клиента. Повторный попытки подключения к серверу с того же порта будут неудачными. Для клиента сервис станет недоступным.
Что можно предпринять на сервере.
- Постараться переложить инициирование закрытия соединения на клиента. При этом необходимо установить разумные тайм-ауты.
- Быть аккуратным с параметром net.ipv4.tcp_max_tw_buckets. Установка слишком большого значения сделает сервер уязвимым к DOS-атаке.
- Использовать SO_LINGER для заведомо некорректных запросов. Если клиент подключается и шлёт «ерунду», то велика вероятность что имеет место атака, на которую лучше тратить минимальное количество ресурсов.
- Включить net.ipv4.tcp_tw_recycle если есть уверенность что клиенты не ходят через NAT. Важно заметить, что net.ipv4.tcp_tw_reuse на обработку входящих соединений не влияет.
- В ряде случае имеет смысл не «бороться» с очередью, а грамотно её распределить. В частности, могут помочь следующие рецепты:
- При использовании L7-балансировщика все пакеты исходят от одного IP, что провоцирует «попадания» в TIME_WAIT соединения, но в этом случае можно безопасно включить tcp_tw_recycle.
- При использовании L3-балансировщика, сервер видит исходные IP-адреса. IP-HASH балансировка, при этом, направит все соединения за одним NAT на один сервер, что тоже повышает вероятность коллизии. Round-Robin в этом плане надёжнее.
- Следует избегать использования NAT внутри сети где это возможно. При необходимости лучше предпочесть трансляцию 1-в-1.
- Увеличить число доступных соединений можно разместив службу на нескольких портах. Например для WEB-сервера нагрузку можно балансировать не на один 80-й порт, а на пул портов.
- Если проблема вызывается NAT внутри сети, можно решить ситуацию перенастройкой трансляции на сетевом устройстве: необходимо добиться чтобы время «карантина» порта на NAT было больше времени TIME_WAIT. Но в этом случае повышается риск исчерпания портов на NAT-трансляторе (как вариант решения — трансляция не в один IP, а в пул).
Параметры ядра net.ipv4.tcp_tw_reuse и net.ipv4.tcp_tw_recycle
В ядре Linux есть два параметра, позволяющие нарушать требования TCP-протокола, высвобождая соединения из TIME_WAIT раньше положенного срока. Обе эти опции базируются на расширении TCP-timestamps (маркировки пакетов относительными временными метками).