网关数据丢失分析处理

最新推荐文章于 2021-11-16 15:56:31 发布
VIP文章 最新推荐文章于 2021-11-16 15:56:31 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 坑坑洼洼
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vmdchc/article/details/103819316
版权

0.防火墙问题

如果系统是因为防火墙而丢包,表现的行为一般是所有的报文都无法正常接收,要排查的业务中只是部分相对少量丢包,认为非防火墙问题。(当然不排除防火墙只 drop 一部分报文的可能性。如果遇到丢包比率非常大的情况,防火墙某规则主动 drop UDP 报文)

 

1.检查阿里云SLB监控状态?

A、查看丢弃数据包数目?

发现为0,认为正常

B、检查丢弃连接数目?

发现为0.认为正常

 

2.命令检查每一台ECS,确认是否丢包

A、查看网卡丢包数据

命令 ifconfig eth0

查看显示结果中 errors 和 dropped 数目

errors 0  dropped 0

备注:如果硬件或者驱动没有问题,一般网卡丢包是因为设置的缓存区(ring buffer)太小

 

检查发现每一个节点errors和dropped查询值都为0,继续往下排查

 

B、检查报文数据

命令 netstat -s -u

发现其余节点都正常,但是有两台ECS表现如下

  • packet receive errors 不为空,并且在一直增长说明系统有 UDP 丢包

  • packets to unknown port received 表示系统接收到的 UDP 报文所在的目标端口没有应用在监听,一般是服务没有启动导致的

  • receive buffer error

最低0.47元/天 解锁文章
火蓝棋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向数据分析.docx
12-24
云环境下逆向数据分析的意义 及国内外研究现状 1. 逆向工程 逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获得必要的生产信息的情况下,直接从成品分析,推导出产品的设计原理。 产生动机 接口设计。由于互操作性,逆向工程被用来找出系统之间的协作协议。 军事或商业机密。窃取敌人或竞争对手的最新研究或产品原型。 改善文档。当原有的文档有不充分处,又当系统被更新而原设计人员不在时,逆向工程被用来获取所需数据,以补充说明或了解系统的最新状态。 软件升级或更新。出于功能、合规、安全等需求更改,逆向工程被用来了解现有或遗留软件系统,以评估更新或移植系统所需的工作。 制造没有许可/未授权的副本。 学术/学习目的。 去除复制保护和伪装的登录权限。 逆向数据分析全文共6页,当前为第1页。文件丢失:采取逆向工程的情况往往是在某一个特殊设备的文件已经丢失了(或者根本就没有),同时又找不到工程的负责人。完整的系统时常需要基于陈旧的系统上进行再设计,这就意味着想要集成原有的功能进行项目的唯一方法,便是采用逆向工程的方法,分析已有的碎片进行再设计。 逆向数据分析全文共6页,当前为第1页。 产品分析:用于调查产品的运作方式,部件构成,估计预算,识别潜在的侵权行为。 方法实现 分析通过信息交换所得的观察。 最常用于协议逆向工程,涉及使用总线分析器和数据包嗅探器。在接入计算机总线或网络的连接,并成功截取通信数据后,可以对总线或网络行为进行分析,以制造出拥有相同行为的通信实现。此法特别适用于设备驱动程序的逆向工程。有时,由硬件制造商特意所做的工具,如JTAG端口或各种调试工具,也有助于嵌入式系统的逆向工程。对于微软的Windows系统,受欢迎的底层调试器有SoftICE。 2. 反汇编,即使用反汇编器,把程序的原始机器码,翻译成较便于阅读理解的汇编代码。这适用于任何的计算机程序,对不熟悉机器码的人特别有用。 3. 反编译,即使用反编译器,尝试从程序的机器码或字节码,重现高级语言形式的源代码。 2. 未知协议逆向分析的研究意义 未知协议逆向分析是在不清楚目标协议的规范的前提下,逋过逆向工程跟踪解析协议通信过程的指令级和函数级操作来重构协议的规范,从而解析出未知协议的语法结构和行为语义,是当前网络安全研宄的一个热点和重点。 (1)未知协议逆向分析成为网络信息安全研究和防御的重要手段 在日常生活和工作中,网络通信协议在计算机网络和分布式系统的应用是不可替代的,比如在电子商务领域、通信领域、交通领域、金融领域、应急服务领域、电力调度领域等。在这过程中,未知协议不断的出现和衍生,伴随而来的是大量的网络安全问题的出现。比如,某知名网站客户个人信息泄露、某产品系统被非法入侵、某网站被黑客攻击等。未知协议逆向分析对入侵检测、漏洞挖掘、网络流量分析、网络安全策略的制定等起着至关重要的作用。 逆向数据分析全文共6页,当前为第2页。(2)未知协议逆向分析为其他安全检测产品提供了基础 逆向数据分析全文共6页,当前为第2页。 a)入侵检测系统(IDS)是逋过某种设备监听网络上传输的原始流量,对捕获的网络数据包进行分析处理,再从分析的结果中提取有用的信息,最后,为了达到识别攻击事件的目的,需要通过比较已知攻击特征和正常网络行为特征来识别。b)入侵防御系统(IPS)同样也是通过监视网络设备的传输情况,对网络行为判断是否为攻击行为,是否会对网络、数据造成危害的恶意行为,从而到达对网络行为进行检测和防御的目的,使用者能及时应对网络异常状况,并以最大限度的降低网络处理资源的开销,是一种侧重于风险控制的安全产品。C)防火墙是由服务访问规则、验证工具、包过滤和应用网关4个部分组成的在内网与外网之间、专用网与公共网之间根据特定的访问规则建立起的一种过滤防护技术,存在软件防火墙和硬件防火墙两种形式。 以上几个安全产品都涉及到网络数据包行为分析,对未知网络协议数据分析是不可避免的,未知网络协议逆向分析技术为IDS, IPS, Firewall等安全产品分析网络数据提供了技术支持,也是对网络流量险情检测能力的一种补强。 3.未知协议逆向分析的国内外研究现状 逆向数据分析全文共6页,当前为第3页。近年来,国内外网络安全工作者、研究机构在未知协议逆向分析领域开展了大量的研究工作,并取得了丰硕的成果。当前协议逆向分析的方法主要有两种:基于网络报文序列采样匹配的静态分析方法和基于协议数据在应用程序执行时监控其指令序列轨迹的动态分析方法。其中,静态分析方法是以未知协议的网络报文序列为分析对象,釆样其网络数
网关丢失解决方法
七夕小子的博客
06-05 2298
运行->cmd netsh winsock reset catalog netsh int ip reset reset.log
Linux之TCPIP内核参数优化
weixin_30604651的博客
04-17 735
  本文以Ubuntu 12.04 LTS Desktop (x64)默认配置为例(机器的内存为4GB),推荐先阅读《TCP连接的状态与关闭方式,及其对Server与Client的影响》、《Windows系统下的TCP参数优化》,以了解TCP优化的相关知识。 /proc/sys/net目录   所有的TCP/IP参数都位于/proc/sys/net目录下(请注意,对/proc/sys/ne...
linux centos7 系统内核参数调优
weixin_50663202的博客
11-12 1514
cat /etc/sysctl.conf CTCDN系统优化参数 关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 避免放大攻击 net.ipv4.icmp_echo_ignore_broadcasts = 1 开启恶意icmp错误消息保护 net.ipv4.icmp_ignore_bogus_error_responses = 1 关闭路由转发 net.ipv4.ip_forward = 0 n
常见linux内核参数修改
sully2008的专栏
03-14 4336
一.内核参数修改 参数说明 #最大的TCP数据接收窗口(字节) #当前值: net.core.rmem_max=16777216 #最大的TCP数据发送窗口(字节)。 #当前值 net.core.wmem_max=16777216 #为自动调优定义socket使用的内存。第一个值是为socket接收缓冲区分配的最少字节数;第二个值是默认值(该值会被rmem_default覆盖),缓...
java Feign远程调用,跳过网关gateway,网关数据丢失bug
u010665359的专栏
12-10 1266
最近在搞java的服务器端,在项目里面使用了spring cloud 一个个坑填! 今天遇到一个坑:Feign远程调用,跳过网关gateway,网关数据丢失bug!记录下! 使用Feign配置重新添加header,根据自己项目来: @Slf4j @Configuration public class FeignConfig implements RequestInterceptor { @Override public void apply(RequestTemplate reque
linux socket 缓存: core rmem_default rmem_max
mtAsnow
12-09 1963
sysctl -w net.core.rmem_default=500000 sysctl -w net.core.rmem_max=1000000 sysctl -w net.core.wmem_default=5000000 sysctl -w net.core.wmem_max=1000000 How To: Network / TCP / UDP Tuning This is a very...
数据时代政务大数据安全的研究与设计.pdf
12-24
在大数据时代,要对数据进行安全保护,既要注 意防止因数据丢失而直接导致的个人信息泄露,也要注意 防止因挖掘分析而间接导致的个人信息泄露,这种综合保 护需求带来的安全挑战无疑是巨大的。 一、政务大数据存在的...
服务器介绍与培训.pptx
06-08
用户数据分析处理、生产调度; 仿真模拟、高性能计算、影视渲染。 联想ThinkServer RD430凭借36TB的高存储密度,灵活的扩展能力,以及低投入高回报等特点,特别适合于教育、医疗、互联网以及中小企业的海量数据共享...
计算机网络安全文献综述.doc
06-07
数据存储加密技术是防止在存储环节上的数据 丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据 流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进 行...
网络安全复习重点.doc
06-09
3、风险是丢失需要保护的资产的可能性;威胁是可能破坏信息系统环境安全的行动 或事件,威胁包含目标、代理、事件3个组成部分。 4、漏洞是攻击的可能的途径。风险是威胁和漏洞的综合结果。 5、识别漏洞应寻找系统和...
网关丢失解决方法_七夕小子_新浪博客
七夕小子的博客
06-05 273
运行->cmd netsh winsock reset catalog netsh int ip reset reset.log
Spring cloud 用zuul做网关,请求头信息丢失
灵豸
03-04 563
问题:由于我的拦截器没有放在zuul里面,而是放在每个api工程中发现 客户端发送请求到zuul的时候,zuul会过滤请求头(header),把一些敏感信息过滤(比如:cookie,Authorization,Set-Cookie) 解决方案一:在zuul工程的配置文件(yml)中,添加 添加完了之后最好把所有工程重新启动一下,才会生效。 解决方案二:在代码中通过过滤器向下传递 @Component public class WebFilter extends ZuulFilter { @Over
SpringCloud请求头参数传递丢失解决方案
weixin_45064766的博客
08-18 1692
问题描述 我们在使用基于SpringCloud微服务框架时,通常会使用到token,然后通过认证中心生产token后,所有的请求头携带该token,来验证当前请求的合法性,对于同步请求没有任何问题,当我们使用到了异步编程时,就有可能在子线程里获取不到这些请求头的参数。本篇文章针对异步+Feign调用遇见的一些问题做一个记录,避免其他人踩坑. 文章目录问题描述解决方案一、常用的异步方式二、请求头参数获取方式三、解决方案1.手工创建线程2.线程池3.Async4.Feign调用5.异步 + Feign调用
linux开发的一些细碎
vlihw668的博客
08-11 125
make clean: find . -name "*.o" -exec ls {} \; --查看路径是否正确 find . -name "*.o" -exec rm -f {} \; --删除 清理linux缓存: free -m 查看 echo 3 > /proc/sys/vm/drop_caches 清除 free -m 查看 mpstat -P ALL 2 ---查看cpu变化 指定编译器: export CC=arm-qcom-linux-gnueabi-gcc-5.2..
内核参数优化
延瓒
12-20 5814
fs.file-max = 999999:这个参数表示进程(比如一个worker进程)可以同时打开的最大句柄数,这个参数直线限制最大并发连接数,需根据实际情况配置。 net.ipv4.tcp_max_tw_buckets = 6000#这个参数表示操作系统允许TIME_WAIT套接字数量的最大值,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。该参数默认为180000,过...
linux查看内核参数修改,如何查看、修改Linux弹性云服务器的内核参数?
weixin_28826961的博客
04-30 614
net.core.rmem_default默认的 TCP 数据接收窗口大小(字节)。net.core.rmem_max最大的 TCP 数据接收窗口(字节)。net.core.wmem_default默认的 TCP 数据发送窗口大小(字节)。net.core.wmem_max最大的 TCP 数据发送窗口(字节)。net.core.netdev_max_backlog在每个网络接口接收数据包的速率比内...
Linux服务器安装Oracle时的内核参数配置
Ruishine的博客
11-16 3621
前言 在Linux上安装Oracle时,一般需要调整Linux的内核参数。 Linux安装文档中给出的最小值如下: fs.aio-max-nr = 1048576 fs.file-max = 6815744 kernel.sem = 250 32000 100 128 kernel.shmall = 2097152 kernel.shmmax = 4294967295 kernel.shmmni = 4096 net.core.rmem_default = 262144 net.core.rmem_max
数据传输过程中丢包分析处理-原因可能是UDP或TCP缓存区满了导致
来自星星的技术男
06-23 4071
0.防火墙问题 如果系统是因为防火墙而丢包,表现的行为一般是所有的报文都无法正常接收,要排查的业务中只是部分相对少量丢包,认为非防火墙问题。(当然不排除防火墙只 drop 一部分报文的可能性。如果遇到丢包比率非常大的情况,防火墙某规则主动 drop UDP 报文) 1.检查阿里云SLB监控状态?A、查看丢弃数据包数目? 发现为0,认为正常 B、检查丢弃连接数目? 发现为0.认为正常 2.命令检查每一台ECS,确认是否丢包A、查看网卡丢包数据 命令 ifconfig eth0 查看显..
只能数据网关数据采集java
最新发布
07-28
数据网关是一种用于数据采集和传输的工具,可以连接不同的数据源并将数据发送到其他系统或平台。Java是一种流行的编程语言,具有广泛的应用领域和丰富的开发资源。因此,Java语言可以用于开发数据网关数据采集功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值