H3C-S5800及S6800 受异常包攻击导致CPU高排查思路

最新推荐文章于 2024-04-13 16:04:49 发布
最新推荐文章于 2024-04-13 16:04:49 发布
阅读量928 收藏 1
点赞数
文章标签: 网络 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gcywinter/article/details/130515087
版权

H3C-S5800及S6800 受异常包攻击导致CPU高

排查思路如下:

多台设备出现CPU跑满的情况,经查看为SOCK进程和bRX1进程占用高,查看文档是IP报文调度和CPU收包使用的进程。

 

 

dis cpu-usage task 
 

 

 
 

 

 

进一步排查,发现CPU丢弃的包中,telnet和http非常多,大致可以判断设备接收相应协议的包过高导致cpu跑满。
 

 

en_diag
 

debug rxtx softcar show 1
 

 

 
 

 

 

随后进行了抓包排查,在多台设备中均抓取到异常的访问包,主要有两种:
 

 

1.外部使用80端口访问设备的23

                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  gcywinter
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
交换机CPU负载达90%以上(一)【新任帮主】

				
			

			

				

					weixin_34088583的博客
				

				

					09-27
					
					1156
					
				

			

		

		

			
				
交换机CPU负载达90%以上(一)一.前言自从工作以来 ,接触了很多的项目,也遇到了无数多的问题,有些问题看似很奇葩,其实从理论上来解释都是行的通的,当然我们排除是设备或是软件自身的bug问题,因为这样的问题令人很恶心,想必同道中人 也是深有感触吧;总结这几年的工作,我为H3C,CISCO也提交过不少的bug信息了吧;之前在我的博客中多数都是讲解网络相关的理论知识,而这样的文章网上也是比比皆是;...

			
		

	



                

              
                



	

		

			

				
					
交换机CPU使用率故障处理.zip

				
			

			

				

					02-01
				

			

		

		

			
				
交换机CPU使用率故障处理

			
		

	



                


  
              

                


	

		

			

				
					
H3C S5800交换机频繁出现CPU利用率的解决方法

				
			

			

				

					Bicction
				

				

					04-23
					
					7520
					
				

			

		

		

			
				
一客户反馈S5800设备使用过程中,CPU利用率突然上升到100%,之后客户业务马上到影响,登录设备查看进程发现arp占79%,但过了几分钟后CPU又回到原来水平了。该故障情况不定时出现,每次出现持续一段时间。

  原因分析

  1、根据诊断信息,可以确定占用CPU最多的进程是ARP任务。现场通过抓确认,CPU时,设备收到较多ARP报文。

  2、查看设备配置,发现配置了arp det...

			
		

	





	

		

			

				
					
ZABBIX监控H3C设备的CPU和内存使用率

				
			

			

				

					weixin_34019144的博客
				

				

					07-03
					
					780
					
				

			

		

		

			
				
由于最近监控的H3C路由器经常出现死机现象,SNMP获取不到数据,后面检查发现是CPU使用率过,直接导致无法处理SNMP请求,所以需求来了,怎样通过SNMP监控H3C路由器的CPU和内存使用率?由于CPU和内存的IOD号是H3C厂商没有公布的,所以不好找,在网上百度了一些资料查找H3C网络设备的CPU和内存OID号,这里做个记录,以供以后参考。一般H3C网络设备的CPU和内...

			
		

	



		

			
		



	

		

			

				
					
h3c么 能通过debug_H3C debugging 使用技巧

				
			

			

				

					weixin_39591916的博客
				

				

					12-20
					
					1242
					
				

			

		

		

			
				
一   组网需求:1.PC使用超级终端管理交换机,可以在超级终端上显示相应数据报文的debug调试信息;2.PC远程TELNET管理交换机,可以在TELNET终端上显示相应数据报文的debug调试信息。二   配置步骤:向本地超级终端输出debug信息1.在用户视图模式下打开ip icmp的调试开关debugging ip icmp2.在用户视图模式下打开屏幕输出开关terminal mo...

			
		

	





	

		

			

				
					
H3C交换机】cpu各个进程的详细说明

				
			

			

				

					weixin_33693070的博客
				

				

					08-01
					
					1833
					
				

			

		

		

			
				
 display cpu-usage命令用来查看设备CPU占用率的统计信息,以及各个进程的cpu占用率。
各个进程详细说明如下,不同软件版本、盒式和框式的cpu进程略有不同,详细信息可以查看手册中的命令参考,有关display cpu-usage命令的介绍。


BUFM:输出调试信息的任务
1731:实现Y1731协议栈,管理协议状态机,维护协议相关的数据库
_EXC:系统异常事件处理任务
_T...

			
		

	





	

		

			

				
					
H3C-S5800实现IRF功能详细配置过程.doc

				
			

			

				

					08-08
				

			

		

		

			
				
H3C S5800系列交换机中,IRF功能的配置是构建效、稳定网络的关键步骤。以下是详细的配置过程:  1. **初始化配置**  在配置IRF前,首先要明确两台设备的成员编号和优先级。优先级较的设备将成为主设备,负责...

			
		

	





	

		

			

				
					
H3C_S5800系列以太网交换机_安装手册-6W109-整本手册

				
			

			

				

					03-22
				

			

		

		

			
				
### H3C S5800系列以太网交换机安装手册知识点概览  #### 一、产品概述  - **产品名称**:H3C S5800系列以太网交换机 - **制造商**:杭州华三通信技术有限公司(H3C) - **手册版本**:6W109-20130628 - **版权信息*...

			
		

	





	

		

			

				
					
H3C_S5800-20170523163059351.xls

				
			

			

				

					11-17
				

			

		

		

			
				
H3C_S5800-20170523163059351

			
		

	





	

		

			

				
					
H3C S5800&S5820X-CMW520-R1810P16

				
			

			

				

					08-30
				

			

		

		

			
				
1. 型号(通过 display version 命令查询):H3C S5800-60C-PWR/ H3C S5800-32C-PWR/ H3C S5800-56C-PWR、H3C S5800-32C/ H3C S5800-56C/ H3C S5800-32F、H3C S5820X-28C / H3C S5820X-28S、H3C S5820X-26S/H3C ...

			
		

	





	

		

			

				
					
H3C-Server 查看CPU、内存、磁盘空间

				
			

			

				

					网络工程技术小白
				

				

					04-13
					
					4163
					
				

			

		

		

			
				
【代码】H3C-Server 查看CPU、内存、磁盘空间。

			
		

	





	

		

			

				
					
zabbix监控H3C交换机CPU和内存详细方法_华三交换机cpu利用率oid

					
最新发布

				
			

			

				

					2401_84263114的博客
				

				

					04-13
					
					1593
					
				

			

		

		

			
				
是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

			
		

	





	

		

			

				
					
华为路由交换查arp攻击源的方法

				
			

			

				

					IT技术
				

				

					01-04
					
					8561
					
				

			

		

		

			
				
常用命令:1.执行display cpu-usage命令,查看交换机CPU占用率,发现CPU占用率在80%以上,并且查看CPU占用率较的任务,查找占用率。
常用命令:2.使用display cpu-defend statistics命令查看上送CPU报文的统计信息,判断是否存在过多各种协议报文。
常用命令:3.执行reset cpu-defend statistics命令,清除上送CPU报文的统计信息。
常用命令:4.执行display cpu-defend statistics packet-type

			
		

	





	

		

			

				
					
华为交换机常用查看命令

					
热门推荐

				
			

			

				

					qq_31146399的博客
				

				

					03-01
					
					1万+
					
				

			

		

		

			
				
save config.cfg 保存配置文件
display mac-address flapping record 查看MAC地址漂移记录
display ip routing-table 查看路由表
dis version 收集版本信息
dis device 设备信息
dis environment 温度
display power 电源状态
display fan 风扇状态信息
display cpu CPU利用率
dis cpu-usage history 最近60条记录的CPU占用率统计值
dis

			
		

	





	

		

			

				
					
防止同网段ARP欺骗攻击的配置方法

				
			

			

				

					xiaohua327的专栏
				

				

					12-15
					
					595
					
				

			

		

		

			
				
防止同网段ARP欺骗攻击的配置方法二层交换机实现仿冒网关的ARP防攻击:一、组网需求:1. 二层交换机阻止网络用户仿冒网关IP的ARP攻击二、组网图:   图1二层交换机防ARP攻击组网S3552P是三层设备,其中IP:100.1.1.1是所有PC的网关,S3552P上的网关MAC地址为000f-e200-3999

			
		

	





	

		

			

				
					
扫描活动扫描的主要端口

				
			

			

				

					glb111的博客
				

				

					05-02
					
					351
					
				

			

		

		

			
				
本文是学习而整理的学习笔记,分享出来希望更多人益,如果存在侵权请及时联系我们。

			
		

	





	

		

			

				
					
华为设备状态那么多,掌握这17个命令就能随意拿捏!

				
			

			

				

					网络技术联盟站
				

				

					08-11
					
					1555
					
				

			

		

		

			
				
查看设备的序列号ESN(Equipment Serial Number)一键式采集并查看设备当前的诊断信息或将诊断信息存储在指定压缩文件。查看设备上部件的序列号SN(Serial Number)查看当前VRP进程内存占用率的统计信息。查看设备系统功率和单板功率等信息。查看设备CPU占用率的统计信息。查看设备CPU占用率的配置信息。查看设备的部件类型及状态信息。查看指定模块申请内存的情况。查看设备接口上的光模块信息。查看设备的内存占用率信息。查看设备的内存占用率阈值。查看设备的电子标签信息。

			
		

	





	

		

			

				
					
华为交换机常用display命令

				
			

			

				

					weixin_57417760的博客
				

				

					03-20
					
					1782
					
				

			

		

		

			
				
dis bgp vpnv4 all routing-table peer 66.1.1.1 advertised-routes #查看通告给邻居66.1.1.1的vpnv4路由。dis temperature all #查看设备温度,各模块当前的温度应该在上下限之间,即“Current”的值在“Lower”和“Upper”之间。dis cpu-usage #查看cpu状态。dis mac-vlan mac-address all #查看基于MAC划分VLAN的配置,同一个端口依不同设备划分不同VLAN。

			
		

	





	

		

			

				
					
H3C S5800系列交换机安装手册-6W109版

				
			

			

				

					
				

			

		

		

			
				
"H3C S5800系列以太网交换机的安装手册提供了详细的设备安装和配置指南,由杭州华三通信技术有限公司编写,资料版本为6W109-20130628。该手册强调了版权和商标信息,提醒用户在使用前需了解产品的安全与兼容性信息,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值