Juniper SRX220防火墙CPU达到100%的故障解决办法
Juniper SRX220防火墙CPU达到100%的故障解决办法安全
1、背景网络
2016年5月21日设备巡检时发现广东机构的防火墙SRX220的CPU高达100%,可是设备还能管理,可是卡顿明显,业运维
务尚未中断。ide
2、解决办法spa
一、查看设备的告警信息,没有告警。日志
二、查看带宽监控查看设备端口流量,均不高。orm
三、查看设备系统进程。server
四、查看设备的日志信息。blog
五、与厂商工程师沟通,初步判断是因为NTP服务的开启致使该端口被利用,发生在了NTP***。接口
六、关闭NTP配置,设备远程管理再也不卡顿,可是CPU依然是100%。
七、得知是被NTP DDOS***了,就在设备的Lo0接口上引用filter,配置完毕后设备的CPU恢复正常。
set firewall family inet filter To-ntp term 10 from source-address x.x.79.36/32 //lo0地址
set firewall family inet filter To-ntp term 10 from source-address x.x.2.65/32 //NTP server 地址
set firewall family inet filter To-ntp term 10 from protocols udp
set firewall family inet filter To-ntp term 10 from port ntp
set firewall family inet filter To-ntp term 10 then accept
set firewall family inet filter To-ntp term 20 from protocol udp
set firewall family inet filter To-ntp term 20 from port ntp
set firewall family inet filter To-ntp term 20 then discard
set firewall family inet filter To-ntp term 100 then accept
set interfaces lo0 unit 0 family inet filter input To-ntp
八、配置上NTP配置,CPU依然正常。
3、总结
经过这件事情,让咱们看到网络设备在公网的环境里很是的不安全,每个端口都有可能备被人意
外地发现并利用,幸亏及时发现,但愿能对读者在从此的运维工做中,有所帮助!
- 1. juniper防火墙HA详解
- 2. juniper防火墙×××的配置
- 3. Juniper防火墙监控
- 4. Juniper防火墙MIP配置
- 5. Juniper防火墙session会话数过高的解决方法
- 6. 防火墙Failover故障切换实战
- 7. 防火墙Failover故障切换
- 8. juniper SRX防火墙配置详解
- 9. juniper防火墙基于路由的IPSEC ×××
- 10. Juniper ERX 故障
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • SVN 解决冲突 - SVN 教程
- • 常用的分布式事务解决方案
- • Scala 中文乱码解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。