本文讨论了SYN flooding攻击导致的网络故障现象,如localhost上的SYN cookie警告,以及对服务器和交换机性能的影响。攻击使CPU和内存资源耗尽,影响到OA服务器及同网段的Windows服务器,如Tomcat Web服务和SQL Server数据库。为解决问题,建议更换高性能交换机,并进行后续诊断。
故障现象:
1.应用无法通过外网访问,应用服务器所在的内网网段之间(web和db数据库之间访问丢包严重)不能互相访问其他网段正常
2.怀疑是网络设备问题,将连接该网段设备的交换机重启后故障依旧,通过查看个端口的IP报文数据
发现28号口疑似出现环路现象,接收INPUT数据大大超出发送OUTPUT数据
28号口连接的是OA服务器,OA服务器是一台放在centos6.3下的apache web服务器
怀疑连接该服务器端口或者网线有问题,更换网线和交换机接口后问题依旧
3.拔掉该机器的网线后发现内网恢复正常,问题出在OA服务器上
但单台服务器引起类似环路问题令人费解
4.重启服务器后内网恢复正常
5.通过查看该OA服务器的日志/ var/log/messages 发现了部分报错日志:
localhost kernel: possible SYN flooding on port 8888. Sending cookies
可能是遭到了syn flood流量恶意访问
==
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
