Dans le configurateur Web ZyWALL, on peut parfois observer la situation suivante (le nombre de sessions actives est presque à son maximum, avec seulement quelques ordinateurs connectés au périphérique):
Allez dans le menu Moniteur> État du système> Moniteur de session et voyez quels ordinateurs sont connectés (dans notre exemple, seuls 3 clients sont connectés au ZyWALL 110).
Maintenant, vous devez déterminer quel ordinateur ouvre autant de sessions:
1. Connectez-vous au périphérique à l'aide du protocole SSH ou de la console Port de la console.
2. Dans l'interface de ligne de commande, exécutez la commande suivante:
Router> debug system show conntrack
3. Recherchez l'adresse IP à partir de laquelle un grand nombre de sessions est créé via le ZyWALL.
Dans notre exemple, nous avons observé un grand nombre des enregistrements suivants du formulaire:
Dans notre exemple, nous avons observé un grand nombre des enregistrements suivants du formulaire:
tcp 6 115 SYN_SENT src = 10.10.10.23 dst = AA.AA.AA.AA sPort = 22372 dPort = 80 paquets # 1 octets = 985 [UNREPLIED] src = XX.XX. OO sPort = 80 dPort = 22372 paquets = 0 octet = 0 marque = 0 utilisation = 2
4. Lorsque vous déterminez l'adresse IP spécifique de la source (dans notre exemple, il s'agit de src = 10.10.10.23) à partir de laquelle l'inondation du réseau se produit, déconnectez l'ordinateur portant cette adresse IP du réseau Ethernet, puis surveillez à nouveau la situation.
Dans notre exemple, une fois que l'ordinateur avec l'adresse IP 10.10.10.23 a été déconnecté du réseau, le nombre de sessions actives est immédiatement passé de 79878 à 217.
Ainsi, la source des problèmes a été découverte et il sera en outre nécessaire d'identifier la cause d'un si grand nombre de connexions à partir de l'ordinateur.
Ainsi, la source des problèmes a été découverte et il sera en outre nécessaire d'identifier la cause d'un si grand nombre de connexions à partir de l'ordinateur.
À titre d’exemple, nous donnons plusieurs raisons à l’apparition d’un grand nombre de sessions réseau sur un ordinateur.
mais. L'une des raisons peut être des téléchargements de torrents. Dans ce cas, un grand nombre de connexions réseau actives sont créées sur l'ordinateur (demandes du réseau interne au réseau externe et inversement). Le nombre de ces sessions peut atteindre des centaines voire des milliers.
b. Les virus (chevaux de Troie) ou d'autres types d'attaques réseau utilisant activement un grand nombre de sessions peuvent constituer une autre raison.
KB-00489
AVERTISSEMENT:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue. Tout le texte ne peut pas être traduit avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici: Version originale
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.