問題描述
配置DDoS高防後系統建立串連慢。
問題原因
該問題由Windows Server 2012引入的新功能ECN(Explicit Congestion Notification)導致。
解決方案
- 登入ECS伺服器。更多資訊,請參見串連ECS執行個體。
- 以管理員身份運行CMD,執行以下命令,關閉系統ECN功能。
netsh int tcp set global ecncapability=disabled說明 ECN功能是根據RFC規定來減少網路包重傳的機器,但是由於中國內地地區的某些ISP封殺此類的SYN包,導致目標機器無法收到帶有ECN標誌的SYN包,Windows機器在發送2次ECN包沒有得到響應後(第一次重傳3秒,第二次重傳6秒),會採用沒有ECN標誌位的SYN包,後續可以串連成功。
適用於
- 雲安全防禦