问题描述
配置DDoS高防后系统建立连接慢。
问题原因
该问题由Windows Server 2012引入的新功能ECN(Explicit Congestion Notification)导致。
解决方案
- 登录ECS服务器。更多信息,请参见连接ECS实例。
- 以管理员身份运行CMD,执行以下命令,关闭系统ECN功能。
netsh int tcp set global ecncapability=disabled
说明 ECN功能是根据RFC规定来减少网络包重传的机器,但是由于中国内地地域的某些ISP封杀此类的SYN包,导致目标机器无法收到带有ECN标志的SYN包,Windows机器在发送2次ECN包没有得到响应后(第一次重传3秒,第二次重传6秒),会采用没有ECN标志位的SYN包,后续可以连接成功。
适用于
- 云安全防御