Сообщение [SSL] RST, ACK: The underlying connection was closed от 20.07.2015 13:47
Изменено 20.07.2015 15:09 LWhisper
Всем привет. Подскажите, пожалуйста, как определить причину разрыва SSL-соединения?
Клиент генерирует 250 HTTPS-запросов и параллельно отправляет их серверу. На N'ом запросе получает сообщение о том, что базовое TCP-соединение было закрыто сервером.
The underlying connection was closed: A connection that was expected to be kept alive was closed by the server.
На сервере же Wireshark показывает такую пакость:
Пожалуйста, подскажите: как определить причину разрыва соединения?
До обработчика запрос не дошёл (во всяком случае, в логи не попал). Вероятно, рубит его ОС (Windows 2012). Возможно, связано с максимальным количеством SSL-соединений или TCP-соединений или ещё каким-нибудь системным параметром. Может, какая-нибудь защита от DoS-атак и т.д. Подскажите — в какие логи смотреть, как и чем ловить инициатора разрыва? (Без отладки в Kernell mode).
Также замечено, что на одном из серверов падение происходит уже при 10 запросах. А на другом — только после ~150го.
Возможно, это наведет на светлые мысли о причинах разрыва?
Буду рад ценным советам.
Клиент генерирует 250 HTTPS-запросов и параллельно отправляет их серверу. На N'ом запросе получает сообщение о том, что базовое TCP-соединение было закрыто сервером.
The underlying connection was closed: A connection that was expected to be kept alive was closed by the server.
На сервере же Wireshark показывает такую пакость:
| 1313 12:57:36.300285000 172.16.1.61 172.16.12.232 TCP 60 443→53531 RST, ACK Seq=19756 Ack=4544 Win=0 Len=0 | |
 | |
Пожалуйста, подскажите: как определить причину разрыва соединения?
До обработчика запрос не дошёл (во всяком случае, в логи не попал). Вероятно, рубит его ОС (Windows 2012). Возможно, связано с максимальным количеством SSL-соединений или TCP-соединений или ещё каким-нибудь системным параметром. Может, какая-нибудь защита от DoS-атак и т.д. Подскажите — в какие логи смотреть, как и чем ловить инициатора разрыва? (Без отладки в Kernell mode).
Также замечено, что на одном из серверов падение происходит уже при 10 запросах. А на другом — только после ~150го.
Возможно, это наведет на светлые мысли о причинах разрыва?
Буду рад ценным советам.
Всем привет. Подскажите, пожалуйста, как определить причину разрыва SSL-соединения?
Клиент генерирует 250 HTTPS-запросов и параллельно отправляет их серверу. На N'ом запросе получает сообщение о том, что базовое TCP-соединение было закрыто сервером.
The underlying connection was closed: A connection that was expected to be kept alive was closed by the server.
На сервере же Wireshark показывает такую пакость:
Пожалуйста, подскажите: как определить причину разрыва соединения?
До обработчика запрос не дошёл (во всяком случае, в логи не попал). Вероятно, рубит его ОС (Windows 2012). Возможно, связано с максимальным количеством SSL-соединений или TCP-соединений или ещё каким-нибудь системным параметром. Может, какая-нибудь защита от DoS-атак и т.д. Подскажите — в какие логи смотреть, как и чем ловить инициатора разрыва? (Без отладки в Kernell mode).
Также замечено, что на одном из серверов падение происходит уже при 10 запросах. А на другом — только после ~150го.
Возможно, это наведет на светлые мысли о причинах разрыва?
Буду рад ценным советам.
UPD:
Посмотрел по стеку — оказывается, вначале сервер посылает FIN, а уже затем, в ответ на новую порцию SSL'я, RST.
Клиент генерирует 250 HTTPS-запросов и параллельно отправляет их серверу. На N'ом запросе получает сообщение о том, что базовое TCP-соединение было закрыто сервером.
The underlying connection was closed: A connection that was expected to be kept alive was closed by the server.
На сервере же Wireshark показывает такую пакость:
| 1313 12:57:36.300285000 172.16.1.61 172.16.12.232 TCP 60 443→53531 RST, ACK Seq=19756 Ack=4544 Win=0 Len=0 | |
| |
Пожалуйста, подскажите: как определить причину разрыва соединения?
До обработчика запрос не дошёл (во всяком случае, в логи не попал). Вероятно, рубит его ОС (Windows 2012). Возможно, связано с максимальным количеством SSL-соединений или TCP-соединений или ещё каким-нибудь системным параметром. Может, какая-нибудь защита от DoS-атак и т.д. Подскажите — в какие логи смотреть, как и чем ловить инициатора разрыва? (Без отладки в Kernell mode).
Также замечено, что на одном из серверов падение происходит уже при 10 запросах. А на другом — только после ~150го.
Возможно, это наведет на светлые мысли о причинах разрыва?
Буду рад ценным советам.
UPD:
Посмотрел по стеку — оказывается, вначале сервер посылает FIN, а уже затем, в ответ на новую порцию SSL'я, RST.
| 1311 12:57:36.299287000 172.16.1.61 172.16.12.232 TCP 60 443→53531 FIN, ACK Seq=19755 Ack=4139 Win=64512 Len=0 | |
 | |