码迷,mamicode.com
首页 > 其他好文 > 详细

Juniper SRX220防火墙CPU达到100%的故障解决办法

时间:2016-07-17 18:19:34      阅读:1050      评论:0      收藏:0      [点我收藏+]

标签:juniper   cpu   防火墙   

Juniper SRX220防火墙CPU达到100%的故障解决办法


一、背景

     2016521日设备巡检时发现广东机构的防火墙SRX220CPU高达100%,但是设备还能管理,但是卡顿明显,业

务还没有中断


二、解决办法


1、查看设备的告警信息,没有告警。

技术分享


2、查看带宽监控查看设备端口流量,均不高。


3、查看设备系统进程。

技术分享


4、查看设备的日志信息。

技术分享


5、与厂商工程师沟通,初步判断是由于NTP服务的开启导致该端口被利用,发生在了NTP攻击。


6、关闭NTP配置,设备远程管理不再卡顿,但是CPU依然是100%


7、得知是被NTP DDOS攻击了,就在设备的Lo0接口上引用filter,配置完毕后设备的CPU恢复正常。

set firewall family inet filter To-ntp term 10 from  source-address x.x.79.36/32   //lo0地址

set firewall family inet filter To-ntp term 10 from  source-address x.x.2.65/32   //NTP server 地址

set firewall family inet filter To-ntp term 10 from  protocols udp

set firewall family inet filter To-ntp term 10 from  port ntp

set firewall family inet filter To-ntp term 10 then accept

set firewall family inet filter To-ntp term 20 from  protocol udp

set firewall family inet filter To-ntp term 20 from  port ntp

set firewall family inet filter To-ntp term 20 then discard

set firewall family inet filter To-ntp term 100 then accept

set interfaces lo0 unit 0 family  inet filter input To-ntp


8、配置上NTP配置,CPU依然正常。

技术分享


三、总结

    

     通过这件事情,让我们看到网络设备在公网的环境里非常的不安全,每一个端口都有可能备被人意


外地发现并利用,幸好及时发现,希望能对读者在今后的运维工作中,有所帮助!





本文出自 “刘飞的博客空间” 博客,谢绝转载!

Juniper SRX220防火墙CPU达到100%的故障解决办法

标签:juniper   cpu   防火墙   

原文地址:http://liufei888.blog.51cto.com/2625545/1827058

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!