首页 > 其他 > 详细

记一次计算机中毒引起的OSPF网络故障

时间:2019-09-10 23:34:28      阅读:52      评论:0      收藏:0      [点我收藏+]

标签:不出   思科交换机   结果   内网   报文   后来   

事情发生在一个医院的网络中,网络内使用两台思科6509作为核心,下连的接入基本也都是思科交换机,网络结构是双设备双联路互联的。。在某一天突然接到客户反馈说院内网络有问题,大部分网络突然不通和丢包较为严重,一段时间后有自动恢复。查看核心交换机日志发现OSPF协议有重启的记录,并且核心交换机和接入交换机CPU突发到100%。这种情况会时不时的出现,没有太大规律可循,而且也没有对网络做过调整。排查好久得不出结果,只能以为是环路或者设备软件bug等问题。 后来客户找来做流量抓包分析的工程师过来,把他们的抓包设备接入到核心网络中,经过一两天的观察,在故障发生的时候,有某台主机在发送大量的报文到网络中。随后把此主机关机重装系统,经过一段时间的观察,故障没有再发生过。 虽然不清楚是什么病毒,但是这个病毒应该是发送了大量需要网络设备CPU处理的控制报文类的报文。导致整网网络设备CPU突增,进而造成核心交换机的路由进程处理异常,致使OSPF发生抖动,导致网络故障的产生。通过此次故障,确实需要更加注重网络安全的防护。

记一次计算机中毒引起的OSPF网络故障

标签:不出   思科交换机   结果   内网   报文   后来   

原文:https://blog.51cto.com/2620008/2436982

(1)
(1)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号