Force HAProxy для сброса TCP-соединений, когда первичный server возвращается в networking

У меня HAProxy настроен для поддержки TCP-приложения между двумя serverами для высокой доступности. Таким образом, у меня HAProxy настроен с одним serverом как основным, а другой как резервный. Отkeyение резервного копирования на serverе резервного копирования почти идеально, однако есть одна проблема, которую мы сейчас viewим.

Когда основной server опускается, connection клиента сбрасывается, и когда клиент пытается подkeyиться, он подkeyается к serverу резервного копирования, как и следовало ожидать (вы можете viewеть, как текущие соединения «Cur» переходят из backendA в резервную систему backendB [цветной синий], когда A опускается)

Проблема в том, что когда первичный server возвращается в networking, клиент все еще держит connection открытым для резервного serverа:

• разные поведения ACK (замедление пропускной способности?)
• Атаки SynFlood: Сколько пакетов в секунду возможно на Мбит?
• HTTP, TCP, UDP и без установления соединения
• В Ubuntu есть ли что-то, что я могу запустить, который проверяет inputящие HTTP-requestы?
• iptables допускают только трехстороннее рукопожатие

Из-за характера работы приложения поддержание соединения с этим резервным serverом не является идеальным. Есть ли способ закрыть соединения с резервным serverом при возврате основного serverа? Сброс этого соединения приведет к повторному подkeyению клиента к основному serverу и устранению нашей проблемы.

Блок этого раздела в моей текущей конфигурации (haproxy.cfg) читается следующим образом:

backend ldm_back server backendA 172.31.xxx.xxx check port 388 server backendB 172.31.yyy.yyy check port 388 backup