În configuratorul web ZyWALL, uneori se poate observa următoarea situație (numărul de sesiuni active este aproape la maximum, cu doar câteva computere conectate la dispozitiv):
Accesați meniul Monitor> Stare sistem> Monitor sesiune și vedeți ce computere sunt conectate (în exemplul nostru, doar 3 clienți sunt conectați la ZyWALL 110).
Acum trebuie să vă dați seama ce computer deschide atât de multe sesiuni:
1. Conectați-vă la dispozitiv utilizând protocolul SSH sau consola Port a consolei.
2. În interfața liniei de comandă (CLI), executați următoarea comandă:
Router> debug system show conntrack
3. Găsiți adresa IP de la care sunt create un număr mare de sesiuni prin intermediul ZyWALL.
În exemplul nostru, am observat un număr mare de înregistrări ale formularului:
În exemplul nostru, am observat un număr mare de înregistrări ale formularului:
tcp 6 115 SYN_SENT src = 10.10.10.23 dst = AA.AA.AA.AA sPort = 22372 dPort = 80 pachete = 1 octeți = 985 [UNREPLIED] src = XX.XX.X.OO. OO sPort = 80 dPort = 22372 pachete = 0 octeți = 0 marcă = 0 utilizare = 2
4. Când determinați adresa IP specifică a sursei (în exemplul nostru este src = 10.10.10.23) de la care pleacă inundația de rețea, deconectați computerul cu această adresă IP de la rețeaua Ethernet și apoi monitorizați din nou situația.
În exemplul nostru, după ce computerul cu adresa IP 10.10.10.23 a fost deconectat de la rețea, numărul de sesiuni active a scăzut imediat de la 79878 la 217.
Astfel, s-a descoperit sursa problemelor și, în continuare, va fi necesară identificarea cauzei unui număr atât de mare de conexiuni de la computer.
Astfel, s-a descoperit sursa problemelor și, în continuare, va fi necesară identificarea cauzei unui număr atât de mare de conexiuni de la computer.
Ca exemplu, oferim mai multe motive pentru apariția unui număr mare de sesiuni de rețea pe un computer.
dar. Unul dintre motive poate fi descărcarea de descărcare de torrente. În acest caz, un număr mare de conexiuni de rețea active sunt create pe computer (solicitări din rețeaua internă către rețeaua externă și invers). Numărul de astfel de sesiuni se poate ridica la sute și chiar mii.
b. Un alt motiv poate fi virusii (troieni) sau alte tipuri de atacuri de rețea care utilizează în mod activ un număr mare de sesiuni.
KB-00489
DISCLAIMER:
Stimați clienți, vă rugăm să rețineți că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Nu toate textele pot fi traduse cu exactitate. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, consultați articolul original aici: Versiunea originală
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.