023-63086558

技术解析

新闻资讯
热门标签
首页 > 技术解析
有运维大神吗?请教个问题
0
2021-05-14 03:33:05
idczone

据公司网管反应有台服务器( server 2012 )只要一连接网络就会导致整个大厦网络瘫痪,而且一个上午这台机器发包量就达 60G , 把交换机都弄阻塞了 人不再不公司,于是通过 RDP 打开任务栏里的网络监视器,发现 apache 请求量很大,于是把 a美国服务器pache 服务器停止了,请求量从 5Mb 变成 200kb ,以为问题源头找到了, 然并卵插上网线后机房网络重新瘫痪! 现在只能拔网线,实在查不出什么原因 ,不知道如何下手! 请大神指点迷津, 告知最有可能哪里出的问题


你这个描述完全符合 ARP 广播风暴的特征,用 tcpdump 之类的网络包工具确认一下。
一般是服务器系统被黑,有人用 server 2012 对外 ARP 攻击。

装个抓包工具慢慢查

备份关键数据,重装

apache ?先关了 apache 然后杀毒扫 webshell ,然后开 wireshark 抓包看流量

妥妥的广播风暴

抓包 抓包 抓包

服务器先插上网线,装个 wireshark,看看什么情况。

相关阅读
数据地带为您的网站提供全球顶级IDC资源
在线咨询

· 网络安全第一
· 专业客服实时在线
· 成熟解决方案
· 服务体验至上
解决方案
网站建设
游戏运营
视频娱乐
企业上云
智能家居
制造业升级
大数据营销
外贸电商
关于我们
关于我们
联系方式
技术QQ:153063505
联系地址:重庆渝北金山商业中心A座6F
邮箱:support@idczone.net
邮编:401120
Copyright © 2008-2021 数据地带 版权所有 渝ICP备09005130号
专属客服

免费电话:
023-63086558