前段时间一个客户改成电信网通自动路由后(当然和这个没有关系,但是客户一般没有分析能力,会多想),用户经常大面积掉线,用户才180多个,在线最多也才120多,十分苦恼,原先帮其维护的技术人员,只是远程诊断以后,来了一句,路由没有问题,就再也不理了。

大家都知道,WayOs路由器,是开机读取配置文件的,所以不存在损坏的说法,如果损坏,一般就是配置文件损失,导致配置丢失,或者系统文件损坏,导致无法开机。所以我对于这种动不动就说路由有问题的技术员,强制BS下。。。

下面我给大家分析一下我处理问题的思路:

1、首先掉线的时候有下面的日志,就是DDOS处有大量的攻击包,用户超时掉线

2、看到这个问题,就头大了,但是我们需要用事实说话,所以就抓包。。。

我在主交换机开启了镜像模式,抓主接口的数据,这样才能保证抓到所有用户的数据,这样才方便分析

3、等了大概有3个多小时了,在我准备放弃的时候,突然用户又异常掉线了。。。此时抓包软件也卡死了。。。。

我知道此时大量的数据包攻击导致的电脑无法响应。。。所以现在只能等待。

4、大概等了半个小时左右,软件反应过来了。。。所以看到了数据包。才进行处理

由于文件太大,太卡要等待太久了,所以就懒得截图了

5、其实在抓到数据包之前,我是建议用户把主干全部换成千M的,包括千M的交换机模块。虽然说这样有可能可以解决问题,但是用户需要增加太多的成本了,这对于只有一百多个用户的客户来讲,正常是无法接受的。

6、后面抓到数据包,也就根据攻击类型,进行相关的策略设置,观察了一天,木有再发现问题了。。。

7、经过这个攻击问题,我发现百M的NETLINK收发器,实在太垃圾了。大量的数据连接,他先挂了。。。直接跳闪。但是这样的好处是,路由没挂,还可以看到攻击数据

不然一秒钟60多万的数据包攻击,相信D525也是无法接受的

转载于:https://www.cnblogs.com/lome/p/4707567.html

同时大量连接导致的DDOS攻击,导致收发器宕机,用户大面积超时掉线相关推荐

  1. 浅析防御僵尸网络基于应用层的DDOS攻击

    近期数据显示,针对应用层的DDOS攻击有加速的趋势.据预测,基于应用层的DDOS攻击每年以三倍的速度增长,Gartner预测DDOS攻击会占2013年所有的应用层攻击中的25%左右.研究指出,黑客现在 ...

  2. 使用Nginx、Nginx Plus抵御DDOS攻击的方法

    DDOS 是一种通过大流量的请求对目标进行轰炸式访问,导致提供服务的服务器资源耗尽进而无法继续提供服务的攻击手段.这篇文章主要介绍了使用Nginx.Nginx Plus抵御DDOS攻击的方法,感兴趣的 ...

  3. 亚马逊部分 AWS DNS 系统遭 DDoS 攻击,已达数小时之久

    编译:奇安信代码卫士团队 亚马逊遭 DDoS 攻击,导致部分 Amazon Web Services (AWS) 宕机--有时候客户的网站也会崩溃. 由于宕机,不走运的网民当前无法访问依赖于亚马逊 A ...

  4. 大促活动如何抵御大流量 DDoS 攻击?

    每一次活动大促带来的迅猛流量,对技术人而言都是一次严峻考验.如果在活动期间遭受黑产恶意DDoS攻击,无疑是雪上加霜.电商的特性是业务常态下通常不会遭受大流量DDoS攻击,且对延迟敏感,因此只需要在活动 ...

  5. 618 Tech Talk丨大促活动如何抵御大流量 DDoS 攻击?

    云妹导读: 每一次 618 大促带来的迅猛流量,对技术人而言都是一次严峻考验.如果在活动期间遭受黑产恶意DDoS攻击,无疑是雪上加霜.电商的特性是业务常态下通常不会遭受大流量DDoS攻击,且对延迟敏感 ...

  6. 盘点国内6大抗DDOS攻击服务商

    近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告.此份报告介绍了该公司在2017年1月1日-2017年3月31日这一阶段观察到的DDoS攻击频率,大小和类 ...

  7. DOS、DOS攻击、DDOS攻击、DRDOS攻击

    DOS:中文名字是拒绝服务,一切引起DOS行为的攻击被称为DOS攻击.该攻击的效果是使得计算机或者网络无法提供正常的服务.常见的DOS攻击有针对计算机网络带宽和连通性的攻击.DOS是单机与单机之间的攻 ...

  8. 网站DDOS攻击防护实战老男孩经验心得分享 【转】

    文章出处:网站DDOS攻击防护实战老男孩经验心得分享 网站DDOS攻击防护实战老男孩经验心得分享    老男孩由于要培训学生.批改作业,因此最近比较忙,还要经常写书.录视频,搞的思路混乱,受朋友邀请参 ...

  9. Mirai僵尸网络+DDoS 攻击+常用端口号大全

    21/tcp FTP 文件传输协议 22/tcp SSH 安全登录.文件传送(SCP)和端口重定向 23/tcp Telnet 不安全的文本传送 25/tcp SMTP Simple Mail Tra ...

  10. DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?

    文章目录 前言 一.什么是 DDoS 防护 ADS? 1.1.什么是 DDoS 攻击? 1.2.如何识别 DDoS 攻击? 1.3.从 Web 访问流程分析 DDoS 攻击 1.4.DDoS 攻击类型 ...

最新文章

  1. 使用c#实现tcp的连接和发送接收数据
  2. 下载anaconda前需要卸载python吗_anaconda安装与卸载
  3. DIV层跟随鼠标位置显示提示
  4. 【MM模块】 Goods Issue 发货
  5. SetWinEventHook和SetWindowsHookEx的异同[转]
  6. url参数拼接 php,PHP解析url并得到url参数方法总结
  7. seq2seq模型_用 CNN 实现 Seq2Seq 模型
  8. 【经验心得】固定布局做到各手机屏幕适配简单粗暴的方法
  9. python下载安装教程-Python和Anoconda和Pycharm安装教程
  10. jdk Queue抽象接口
  11. 微信小游戏推荐:又一款H5微信互动小游戏要火啦!
  12. 一种标准地图服务转矢量Shapefile方法
  13. 常用的几种红外接收器
  14. Excel在指定范围内匹配/查找文本(MATCH)
  15. 红灯停绿灯行c语言编程,C语言 实验三C语 实验三.doc
  16. linux下ftp搭建流程
  17. 安装了 gosublime出现错误: MarGo: Missing required environment variables: GOPATH
  18. Python找出所有的水仙花数
  19. J0ker的CISSP之路:How CISSP(2)
  20. 云栖大会人脸识别闸机【技术亮点篇6】--人脸识别闸机采用活体检测技术

热门文章

  1. 插件拓展 - 利用js实现n个元素重新组合
  2. linux sftp 增加用户(centos)
  3. windows上java调用gdal.jar报错
  4. 环境变量查看修改工具 RapidEE(Rapid Environment Editor)
  5. RabbitMQ小笔记
  6. Android四大组件之Activity组件
  7. python中oo是什么意思_00.Python学习笔记
  8. 飞信机器人 ld-linux.so.2,基于linux的飞信机器人2010版安装
  9. python中darks_YOLOv4: Darknet 如何于 Ubuntu 编译,及使用 Python 接口
  10. python基于窗体的播放器_基于Python3的终端播放器 – MellPlayer