問題の説明
Anti-DDoS ProまたはAnti-DDoS Premiumを設定した後、接続の確立が遅くなります。
発生源
この問題は、Windows Server 2012で導入された新しい明示的輻輳通知 (ECN) 機能によって発生します。
対応策
- ECS インスタンスにログインします。 詳細については、「手順 3: インスタンスへの接続」をご参照ください。
- 管理者としてコマンドプロンプトを実行し、ECNを無効にします。
netsh int tcp set global ecncapability=disabled説明 ECNはRFCで定義されており、パケットの再送回数を減らすことを目的としています。 ただし、中国本土の一部のISPは、ECNマークのSYNパケットをブロックしています。 この場合、ターゲットサーバーはこれらのSYNパケットを受信できません。 したがって、送信元のWindowsベースのクライアントがECNマーク付きパケットを2回送信した後に応答を受信しない場合、ECN関連のフラグなしでSYNパケットを送信します。 この場合、接続が確立される。 第1の再送信は約3秒を要し、第2の再送信は6秒を要する。
適用範囲
- クラウドセキュリティ