炸金花平台技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 1631|回复: 3
打印 上一主题 下一主题

外网用户通过防火墙访问内网服务器慢问题定位(原创)

[复制链接]

22

主题

26

帖子

235

积分

中级会员

Rank: 3Rank: 3

积分
235
跳转到指定楼层
楼主
发表于 2014-6-6 00:02:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
一、问题现象
       防火墙为公网出口设备,固定IP接入互联网,接入带宽20M。防火墙上线后,外网用户通过防火墙访问内网服务器很慢,并且长ping防火墙公网地址出现ping包延时抖动和间歇性有规律的丢包。

二、问题定位分析
【1】通过内网访问服务器,服务器可以正常访问,可以排除服务器问题。
【2】在内网长ping防火墙接口地址,发现ping包延时抖动和间歇性有规律丢包,推断问题可能与防火墙有关。
【3】检查防护墙配置,确认配置无误,登陆设备后台查看设备CPU和内存使用率,发现设备CPU会间歇性出现使用率到100%的情况,由此推断防火墙可能早遭受攻击了。
【4】在防火墙后台抓包分析,发现内网有一台服务器间歇性短时间内发送十几万个UDP报文,导致防火墙CPU间歇性出现CPU使用率100%的情况。

三、解决方法
【1】对内网异常服务器配置防火墙包过滤策略,将服务器发往防火墙的报文全部丢弃,配置完成后经测试外网用户访问内网服务器正常,外网长ping防火墙公网地址延时稳定且无丢包。
【2】异常服务器为Linux系统服务器,登陆服务器查看服务器进程,发现服务器在防火墙上线前被植入了恶意代码,导致服务器间歇性的向外网发送大量UDP报文,将恶意代码删除服务器恢复正常工作。



回复

使用道具 举报

243

主题

824

帖子

27万

积分

超级版主

Rank: 8Rank: 8

积分
272372
沙发
发表于 2014-6-6 08:50:30 | 只看该作者
厉害!!!!点赞点赞
回复 支持 反对

使用道具 举报

23

主题

70

帖子

560

积分

高级会员

Rank: 4

积分
560
板凳
发表于 2014-6-6 09:47:34 | 只看该作者
顶一个~~~~
回复

使用道具 举报

0

主题

105

帖子

156

积分

注册会员

Rank: 2

积分
156
地板
发表于 2019-3-15 09:53:43 | 只看该作者
该资料说明的问题解释一般。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|炸金花平台

GMT+8, 2020-2-29 08:00 , Processed in 0.181677 second(s), 31 queries .

Powered by X3.1

© 2001-2014

快速回复 返回顶部 返回列表