admin 管理员组文章数量: 1087139
2024年4月23日发(作者:手机进程管理是什么意思)
某专线用户无法打开网页故障处理
一、问题描述
2015年8月,XX移动反馈有一电厂用户访问新浪等网站子页面时,
一定概率(20%~39%)出现无法访问。
组网结构:用户PC->交换机->E1000E防火墙(双机热备)->城域网
SR-互联网
二、我公司的排障思路
1、下挂用户终端问题,感染同类病毒等;
2、二层网络问题;
3、DNS问题;
4、E1000E防火墙问题;
5、其它原因;
三、详细解决过程
1、通过测试排除了1-3项的问题;
2、分析现网客户端的抓包文件,发现部分业务故障的报文是因为
TCP窗口为0导致无法发送数据报文。
3、分析当时采集的防火墙日志信息,发现日志中有大量的的
syn-flood攻击防范日志,说明当时syn报文速率大于配置的阈值。
2015-08-27 13:25:18 CCFW02BHW %%01SEC/4/ATCKDF(l): AttackType:SYN
flood attack; Receive IfIndex: Eth-Trunk1.991 Eth-Trunk2 ; from 10.153.143.114
10.155.142.183
10.154.13.7
10.158.185.13 10.149.102.227 10.153.17.11 10.159.38.166
10.201.139.177 10.154.213.49 10.153.39.116 10.193.185.115
10.155.188.118 ; to 221.179.18.180 120.204.201.216 58.250.132.79 210.22.123.74
1
123.126.62.85 125.39.24.73 111.13.12.25 211.136.236.7 117.135.130.154
113.31.82.163 222.35.252.109 61.182.131.37 ; begin time :2015/8/27 13:24:46; end
time: 2015/8/27 13:25:17; total packets: 45887; max speed: 1891(packet/s);
……
2015-08-27 13:24:16 CCFW02BHW %%01SEC/4/ATCKDF(l): AttackType:SYN
flood attack; Receive IfIndex: Eth-Trunk1.991 Eth-Trunk2 ; from 10.158.141.62
117.136.9.234
10.201.12.148
10.154.54.27
10.154.233.149
111.155.209.176
10.155.188.99
10.155.46.125
10.154.195.6
10.201.200.45
10.193.139.77
10.150.25.186 ; to 23.21.171.71 117.136.6.69 111.30.130.100 117.136.6.70
183.221.245.29 111.30.130.104 219.141.183.51 111.13.12.162 223.87.1.58
69.28.54.212 117.135.130.186 121.37.43.40 ; begin time :2015/8/27 13:23:46; end
time: 2015/8/27 13:24:14; total packets: 43999; max speed: 1897(packet/s);
……
4、
检查防火墙攻击防范配置,开启了syn-flood攻击防范,基于
接口的默认阀值为1000pps,当syn报文的速率超过1000pps时,防
火墙会启用TCP代理功能。
firewall
defend syn-flood enable
5、检查防火墙双机热备配置,双机组网配置为负载分担,在这种组
网下存在来回路径不一致的情况。
interface Eth-Trunk0
ip address 192.168.30.156 255.255.255.248
vrrp vrid 103 virtual-ip 192.168.30.153 master
vrrp vrid 104 virtual-ip 192.168.30.154 slave
interface Eth-Trunk2
ip 255.255.255.248
vrrp vrid 105 slave
vrrp vrid 106 master
2
版权声明:本文标题:某专线用户无法打开网页故障处理 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1713830951a653528.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论