經常發現交換機CPU使用率升高,導致影響其他正常協議報文的處理,對業務造成影響,如何處理?

CPU使用率升高的原因主要有硬件故障、網絡環境。

1、硬件故障:

由于硬件故障導致CPU占用率過高時,通常表現為bcmRX、POE、bcmDPC等中斷處理相關的任務占用率較高。

處理建議:先嘗試手工復位CPU占用率較高的單板(建議采用下電的方式進行復位),如果復位后問題依然存在,請聯系技術支持人員進行處理。

2、網絡報文攻擊

常見的攻擊,可以通過以下步驟進行定位:

1)、清除上送CPU的報文統計計數。

2)、等待1分鐘后,查看這段時間內上送CPU和丟棄的協議報文數量,如ICMP、TTL Expired、SSH、FTP等。如果上送或丟棄的報文數量較大,則可認為是攻擊,如ICMP攻擊、TTL Expired攻擊、SSH流量攻擊、FTP攻擊等。

3)、通過IP源跟蹤或者攻擊溯源來確認攻擊源。

對于這些攻擊,可以在確認攻擊源之后,通過在cpu-defend policy中配置黑名單功能來禁止該源的攻擊上送控制平面,也可以通過配置auto-defend的自動懲罰功能來丟棄攻擊報文。另外,對于ICMP攻擊,還可以針對該攻擊源設備的ICMP報文速率進行抑制;對于SSH、FTP攻擊,還可以通過配置流策略以丟棄攻擊報文。

預約參觀

請填寫真實信息,以方便聯系您并及時給您作出安排

歡迎登錄天地祥云

忘記密碼

還沒有賬號,立即注冊

找回密碼

找回密碼

歡迎注冊

注冊即同意《天地祥云服務協議》

注:*必填項

  • 經常發現交換機CPU使用率升高,導致影響其他正常協議報文的處理,對業務造成影響,如何處理?

    CPU使用率升高的原因主要有硬件故障、網絡環境。

    1、硬件故障:

    由于硬件故障導致CPU占用率過高時,通常表現為bcmRX、POE、bcmDPC等中斷處理相關的任務占用率較高。

    處理建議:先嘗試手工復位CPU占用率較高的單板(建議采用下電的方式進行復位),如果復位后問題依然存在,請聯系技術支持人員進行處理。

    2、網絡報文攻擊

    常見的攻擊,可以通過以下步驟進行定位:

    1)、清除上送CPU的報文統計計數。

    2)、等待1分鐘后,查看這段時間內上送CPU和丟棄的協議報文數量,如ICMP、TTL Expired、SSH、FTP等。如果上送或丟棄的報文數量較大,則可認為是攻擊,如ICMP攻擊、TTL Expired攻擊、SSH流量攻擊、FTP攻擊等。

    3)、通過IP源跟蹤或者攻擊溯源來確認攻擊源。

    對于這些攻擊,可以在確認攻擊源之后,通過在cpu-defend policy中配置黑名單功能來禁止該源的攻擊上送控制平面,也可以通過配置auto-defend的自動懲罰功能來丟棄攻擊報文。另外,對于ICMP攻擊,還可以針對該攻擊源設備的ICMP報文速率進行抑制;對于SSH、FTP攻擊,還可以通過配置流策略以丟棄攻擊報文。

    聯系電話

      400-0500-918

    地址:北京市朝陽區西大望路27號朗姿大廈6層

    固定公式规律抓特法