0

我的帖子

个人中心

设置

  发新话题
网络造成故障的原因有很多,网络设备、连接线、运营商、服务器或者用户等等。下面写一下我上周遇到的一个问题,问题很小也很简单,把过程写出来希望对大家有用。
    上周末准备下班回家,一用户打电话来说他们网络有问题,主要是ping外网延迟高、丢包网络基本没法用,而且故障已经存在1到2周左右,因为网关防火墙是用的我们的设备,所以我就登录设备看了一下。

    登录设备后,首先检查了设备的cpu及内存使用情况,使用率很低,一切正常。既然我们设备硬件没什么问题,那只能从连接会话数和接口吞吐再看看。使用防火墙检查连接会话数的时候,发现了一台机器有异常,连接数有5万多。



    打电话和用户沟通了一下,是一台服务器(192.168.110.60)有问题,我又查询了一下服务器连接的目的IP(45.61.255.192),是一个美国地址,明显服务器被黑或者是中病毒,建议用户先断掉该设备网络,然后查看网络是否正常。用户挂了长ping然后去拔服务器网线,拔掉网线后,延迟正常、无丢包现象发生,这基本就断定是这台服务器有问题。

    之后我在防火墙上增加了两调策略,来验证我的判断,策略如下图:


    第一条策略为禁止该服务器访问美国非法地址,第二条策略为禁止美国非法地址访问该服务器。当我将第一条策略设置为失效后,问题服务器大量的向美国非法地址发送数据,进一步验证了我的判断。

    最后建议用户对服务器做杀毒及漏洞扫描等工作。




本帖最后由 lover119 于 2016-3-7 13:33 编辑
楼主做的IDC服务器托管?

服务器经常被黑,成为肉鸡,去DDoS别人



引用:
原帖由 erfdcv 于 2016-3-7 13:34 发表
楼主做的IDC服务器托管?

服务器经常被黑,成为肉鸡,去DDoS别人
不是,是用户机房的设备被黑了~



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
引用:
原帖由 lover119 于 2016-3-7 13:28 发表
网络造成故障的原因有很多,网络设备、连接线、运营商、服务器或者用户等等。下面写一下我上周遇到的一个问题,问题很小也很简单,把过程写出来希望对大家有用。
    上周末准备下班回家,一用户打电话来说他们网络有问题,主 ...
涨知识了!






前来围观,顺便学习~~



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!
学习了,感谢分享



引用:
原帖由 lover119 于 2016-3-7 13:35 发表

不是,是用户机房的设备被黑了~
服务器也会被黑!!通过网络 黑设备?



如果用户环境管理比较乱,莫明其妙的问题很多,比如会议室有人把网线两头随意对接导致环路,普通无线路由器出问题导致网络问题,还有人使用虚拟机更改网卡信息,BT下载,病毒影响,等等,我都遇到过!



老油条就是不一样,表述都简洁清晰



分析问题思路清晰,讲解很到位。谢谢分享



楼主这是什么防火墙,可以看连接数,请问思科ASA怎么查看连接数



不愧是版主~~帖子很有含金量!!学习了,赞~~



思路很重要。
“首先检查了设备的cpu及内存使用情况,使用率很低,一切正常。既然我们设备硬件没什么问题,那只能从连接会话数和接口吞吐再看看”
我最近有一个客户也是出现此情况。把内网所有的服务器断掉网络就恢复正常了。可能也是和你相同的情况。



这个是客户服务器使用不当造成的吗?防火墙开着外部***应该不容易吧



感谢分享,长知识了。



学习了~感谢分享 !



宝剑厉不厉害,要看它的主人是谁,不信来PHP版块看看~!
感谢感谢。。涨见识了。。。



看连接数,牛,学习了



楼主好厉害!!!



‹‹ 上一贴:新入行,问个企业无线AP的问题   |   下一贴:【玩机小云OS】newifi mini固件更新到小云OS教程-百度 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com