Diagnostikujte důvody velkého počtu aktivních relací v ZyWALL

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Ve webovém konfigurátoru ZyWALL lze někdy pozorovat následující situaci (počet aktivních relací je téměř na svém maximu, k zařízení je připojeno pouze několik počítačů):

mceclip0.png
Přejděte do nabídky Monitor> Stav systému> Sledování relací a podívejte se, které počítače jsou připojeny (v našem příkladu jsou k ZyWALL 110 připojeni pouze 3 klienti).
mceclip1.png
Nyní musíte zjistit, který počítač otevírá tolik relací:
1. Připojte se k zařízení pomocí protokolu SSH nebo konzoly Port konzoly.
2. V rozhraní příkazového řádku (CLI) spusťte následující příkaz: 
Router> debug system show conntrack
3. Najděte IP adresu, ze které je prostřednictvím ZyWALL vytvořeno velké množství relací.
V našem příkladu jsme pozorovali velké množství následujících záznamů formuláře:
tcp 6 115 SYN_SENT src = 10.10.10.23 dst = AA.AA.AA.AA sPort = 22372 dPort = 80 paketů = 1 bajt = 985 [UNREPLIED] src = XX.XX.XX.OOX OO sPort = 80 dPort = 22372 paketů = 0 bytů = 0 značek = 0 použití = 2
4. Když určíte konkrétní IP adresu zdroje (v našem příkladu je src = 10.10.10.23), ze kterého dochází k povodni, odpojte počítač s touto IP adresou od sítě Ethernet a poté situaci znovu sledujte.
V našem příkladu po odpojení počítače s IP adresou 10.10.10.23 ze sítě se počet aktivních relací okamžitě snížil z 79878 na 217.
Byl tak objeven zdroj problémů a dále bude nutné identifikovat příčinu tak velkého počtu spojení z počítače.
Jako příklad uvádíme několik důvodů pro vznik velkého počtu síťových relací v počítači.
ale. Jedním z důvodů může být spuštění stahování torrentů. V tomto případě je v počítači vytvořeno velké množství aktivních síťových připojení (požadavky z interní sítě do externí sítě a naopak). Počet takových sezení může činit stovky až tisíce.
b. Dalším důvodem mohou být viry (trojské koně) nebo jiné typy síťových útoků, které aktivně používají velké množství relací.

KB-00489

PODMÍNKY:

Vážený zákazníku, uvědomte si, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Pokud existují otázky nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde: Původní verze

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 2 z 2
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.