linux 网络时通时断,由于网络***导致路由器CPU 99% 网络时断时通

最新推荐文章于 2022-07-18 00:30:00 发布
最新推荐文章于 2022-07-18 00:30:00 发布
阅读量848 收藏
点赞数
文章标签: linux 网络时通时断
设备CPU使用率在短时间内达到99%,原因是配置的loopback接口上的IP地址受到TCP和ICMP协议的大量攻击。攻击源来自XGigabitEthernet3/0/1的vlan1904,取消该IP地址后,CPU使用率恢复正常至39%。
摘要由CSDN通过智能技术生成

CPU Usage Stat. Cycle: 60 (Second)

CPU Usage            : 99% Max: 99%

CPU Usage Stat. Time : 2016-12-10  19:37:01

Dec 10 2016 19:34:38 BEJ-ANF-AGG-9312-17.64 %%01SECE/4/PORT_ATTACK(l)[0]:Port attack occurred.(Slot=MPU, SourceAttackInterface=XGigabitEthernet3/0/1, OuterVlan/InnerVlan=1904/0, AttackProtocol=TCP, AttackPackets=416 packets per second)

Dec 10 2016 19:34:38 BEJ-ANF-AGG-9312-17.64 %%01SECE/4/USER_ATTACK(l)[1]:User attack occurred.(Slot=MPU, SourceAttackInterface=XGigabitEthernet3/0/1, OuterVlan/InnerVlan=1904/0, UserMacAddress=0010-f348-7037, AttackProtocol=TCP, AttackPackets=416 packets per second)

Dec 10 2016 19:34:05 BEJ-ANF-AGG-9312-17.64 %%01SECE/4/SPECIFY_SIP_ATTACK(l)[2]:The specified source IP address attack occurred.(Slot=MPU, SourceAttackIP = 163.177.72.158, AttackProtocol=TCP, AttackPackets=144 packets per second)

Dec 10 2016 19:33:49 BEJ-ANF-AGG-9312-17.64 %%01SECE/4/PORT_ATTACK(l)[3]:Port attack occurred.(Slot=MPU, SourceAttackInterface=XGigabitEthernet3/0/1, OuterVlan/InnerVlan=1904/0, AttackProtocol=ICMP, AttackPackets=224 packets per second)

Dec 10 2016 19:33:49 BEJ-ANF-AGG-9312-17.64 %%01SECE/4/USER_ATTACK(l)[4]:User attack occurred.(Slot=MPU, SourceAttackInterface=XGigabitEthernet3/0/1, OuterVlan/InnerVlan=1904/0, UserMacAddress=0010-f348-7037, AttackProtocol=ICMP, AttackPackets=224 packets per second)

Dec 10 2016 19:29:38 BEJ-ANF-AGG-9312-17.64 %%01SECE/4/PORT_ATTACK(l)[5]:Port attack occurred.(Slot=MPU, SourceAttackInterface=XGigabitEthernet3/0/1, OuterVlan/InnerVlan=1904/0, AttackProtocol=TCP, AttackPackets=320 packets per second)

Dec 10 2016 19:29:38 BEJ-ANF-AGG-9312-17.64 %%01SECE/4/USER_ATTACK(l)[6]:User attack occurred.(Slot=MPU, SourceAttackInterface=XGigabitEthernet3/0/1, OuterVlan/InnerVlan=1904/0, UserMacAddress=0010-f348-7037, AttackProtocol=TCP, AttackPackets=320 packets per second)

Dec 10 2016 19:28:47 BEJ-ANF-AGG-9312-17.64 %%01SECE/4/PORT_ATTACK(l)[7]:Port attack occurred.(Slot=MPU, SourceAttackInterface=XGigabitEthernet3/0/1, OuterVlan/InnerVlan=1904/0, AttackProtocol=ICMP, AttackPackets=144 packets per second)

Dec 10 2016 19:28:47 BEJ-ANF-AGG-9312-17.64 %%01SECE/4/USER_ATTACK(l)[8]:User attack occurred.(Slot=MPU, SourceAttackInterface=XGigabitEthernet3/0/1, OuterVlan/InnerVlan=1904/0, UserMacAddress=0010-f348-7037, AttackProtocol=ICMP, AttackPackets=144 packets per second)

从log信息中可以看出大量的***数据包(tcp icmp)是从 XG 3/0/1 的vlan 1904进入,这个vlan是我到联通的互联,我的默认路由是通过vlan 1904到联通。

原因是我设备配置一个loopback接口,上面配置了一个联通给的IP ,***的目标始即为这个IP地址,将地址取消后 cpu降到正常范围。

CPU Usage Stat. Cycle: 60 (Second)

CPU Usage            : 39% Max: 99%

CPU Usage Stat. Time : 2016-12-10  19:39:06

weixin_39867296
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
由于网络***导致路由器CPU 99% 网络时断时通
weixin_34204722的博客
12-10 2017
CPU Usage Stat. Cycle: 60 (Second)CPU Usage : 99% Max: 99%CPU Usage Stat. Time : 2016-12-10 19:37:01Dec 10 2016 19:34:38 BEJ-ANF-AGG-9312-17.64 %%01SECE/4/PORT_ATTACK(l)[0]:Por...
S交换机有ARP Miss告警,怎么办?
weixin_34331102的博客
01-17 6200
S交换机有ARP Miss告警,怎么办?先弄明白ARP Miss是怎么产生的:设备在转发报文时,如果报文的目的地址和设备三层接口地址在同一个网段,正常情况下会查找arp进行直接转发,如果查找不到arp表项,就会上送CPU触发ARP-MISS流程来学习ARP。上层软件收到ARP Miss消息后,首先生成一个ARP假表项发送给设备,防止相同的ARP Miss消息不断上报;然后上层...
初级黑客安全技术命令详解
diebai6789的博客
02-13 212
初级黑客安全技术命令详解要想做一名真正的黑客,仅仅依靠网络流传的黑软进行扫描或者攻击是没有用的,这样永远不可能成长为一名真正的黑客,大家需要注意的是,平时还得注意积累,这次笔者就简单的 为大家介绍一些系统命令,对于初学的菜鸟绝对是必修课之一。   对了,再说两句废话吧,“工欲善其事,必先利其器”——当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件,相反我很喜欢用它们,但是...
华为交换机记录日志_华为交换机日志Auto port-defend started
weixin_30965253的博客
02-05 9859
Aug18202004:14:08+08:00JK-BGDL-SW01%%01SECE/4/PORT_ATTACK_OCCUR(l)[69]:Autoport-defendstarted.(SourceAttackInterface=GigabitEthernet0/0/28,AttackProtocol=ARP-REQUEST)Aug18202002:50:07+08:00...
华为交换机故障维护手册
08-12
华为交换机故障维护手册
计算机网络-路由器查表过程模拟
03-20
在计算机网络中,路由器起着至关重要的作用,它负责在网络之间转发数据包,确保信息能够正确地从源主机传输到目的主机。路由器查表过程是路由器进行数据包转发的核心步骤,这一过程涉及到IP路由选择算法和路由表的...
计算机网络基础 — Linux 虚拟路由器
01-09
目录 文章目录目录前文列表前言Neutron L3 agent ...《计算机网络基础 — Linux 路由器》 前言 本文通过 OpenStack Neutron L3 Agent 的实现原理来描述 Linux 虚拟路由器的实现。 Neutron L3 agent 概述 Neutron L3 a
AR 18系列路由器网络协议命令手册.docx
10-13
AR 18系列路由器网络协议命令手册 本手册主要介绍了AR 18系列路由器网络协议命令,包括IP地址配置命令、ARP配置命令、域名系统(DNS)配置命令、DDNS配置命令、URPF配置命令、IP accounting配置命令、UDP HELPER...
南京邮电大学计算机网络实验二(网络路由器配置RIP协议)
最新发布
06-20
**南京邮电大学计算机网络实验二**的主要目的是让学生深入理解并实践网络路由器配置RIP(Routing Information Protocol)协议的过程。RIP是一种广泛应用于小型到中型网络中的路由选择协议,它的主要功能是通过与其他...
计算机网络实验——路由器基本配置实验报告
09-20
在计算机网络领域,路由器是连接不同网络的重要设备,它负责转发数据包至正确的目的地。本实验旨在让学生深入理解路由器的工作原理及其基本配置,以提升他们在实际网络环境中的操作能力。以下是对路由器基本配置实验...
通信与网络中的解读路由器的第二层桥接功能
11-09
路由器的第二层桥接功能,其实就是对数据帧的处理能力。当路由器启用“子接口”时,支持多种(如ISL和802..1Q)数据帧封装。这样,我们可以使用路由器来连接使用不同的帧封装标准的第二层设备了。   Cisco路由器提供集成的路由与桥接(Integrated Routing and Bridging,IRB)功能。当配置了IRB后,不可路由的协议数据流可以在配置为相同网桥组的端口上实现桥接交换,同时可以路由的协议数据流则在其他的路由端口或不同的网桥组之间实现路由。   可以将子接口添加到不同的桥接组bridge-group中,每个bridge-group会对应一个BVI虚拟接口,不同的BVI
局域网硬件故障排除案例
06-04
1解决集线器上所有用户均无法访问服务器问题 2集线器上某台计算机无法上网,其余计算机上网正常 3广播风暴引起网络传输效率明显下降,网络瘫痪 4解决集线器漏电导致有一半计算机经常掉线的问题 5集线器上与路由器LAN端口连接的灯不亮,不能上网 6 PC上能Ping通路由器,但时断时连,打不开网页 7为什么两个16口的10/100Mb/s共享式集线线器,只有与一台集线器连接的工作站能够登录服务器 8为何造成工作站开机后不能迅速通过远程启动检测,系统启动速度明显变慢
Attacks on TCP/IP Protocols (Task3) SYN Flooding Attack
我有一颗五角星
04-29 2378
Task3: SYN Flooding Attack
【SEED LAB】TCP/IP Attack Lab
qq_43599063的博客
07-18 2907
原因这就是SYNcookie机制的作用它在接收到客户端的SYN包时,不立刻为连接分配资源,而是根据SYN包计算一个cookie值作为SYNACK包的初始序列号。此处nc命令的使用是表示在Attacker中开启的是9090端口,也就是相当于启动了一个tcp服务,此服务监听了从9090端口输入进来的内容。这一机制保证了在遭受SYN洪泛攻击时,受害者主机的半开连接队列的资源不会被耗尽,从而能接受观察者主机的正常连接。在Client中由于会话被劫持,已经不能再输入其他的命令了。发现已经无法在其中键入命令。...
释放tcp连接的命令是_TCP协议超详细解析及攻击/防范
weixin_39997311的博客
11-22 457
TCP 协议作用TCP 协议使用的是面向连接的方法进行通信的,其作用如下:面向流的处理:TCP 以流的方式处理数据。换句话说,TCP 可以一个字节一个字节地接收数据,而不是一次接收一个预订格式的数据块。TCP 把接收到的数据组成长度不等的段,再传递到网际层。重新排序:如果数据以错误的顺序到达目的地,TCP 模块能够对数据重新排序,来恢复原始数据。流量控制:TCP 能够确保数据传输不会超过目的计算机...
交换机配置导致Elasticsearch集群Down
zaizuxuan的博客
09-25 4377
es集群down 现象:华为大数据集群告警(告警ID43203:Elasticsearch实例存在down状态的主分片,一般告警ID43202:Elasticsearch实例存在down状态的副本分片),频繁发生。Elasticsearch全部down导致集群崩溃。 查看9.12日告警发生时前后业务交换机的日志可以看到以下信息 Sep 12 2020 01:49:31 HUAWEI %%01MSTP/6/SET_PORT_DISCARDING(l)[104660]:In MSTP process 0
Attacks on TCP/IP Protocols (Task2) ICMP Redirect Attack
我有一颗五角星
04-29 2041
Task2:  ICMP Redirect Attack
计算机安全_Lab 3_Attacks on TCP/IP Protocols
Yue的小部落格
05-13 3379
目录 1 实验描述 2 实验准备 3 实验内容 3.1 task 1 :ARP cache poisoning 3.2 task 2 :ICMP Redirect Attack. 3.3 task 3 :SYN Flooding Attack. 3.4 task 4 :TCP RST Attacks on telnet and ssh Connections 3.5 task 5 ...
交换机S5720外网断开两次(12月1日,11月27日),关闭auto-port-defend功能,仅开启auto-defend。针对信任的IP,acl放通,然后在策略里面调用ACL
热门推荐
womendouhenqiang的博客
12-04 1万+
最近外网经常断开,无法追溯到问题在哪。但是发现了一个不正常的情况。就是交换机auto-port-defend和auto-defend都开启了。需要关闭auto-port-defend(否则两个会冲突),因为auto-port-defend是针对某个有问题的接口防御,而auto-defend只是会针对单个IP进行防御。 具体操作  sys cpu-defend policy test aut
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值