SQL Server 2000服务器未安装补丁导致AR28-80 CPU利用率高

发布时间:  2012-07-26 浏览次数:  75 下载次数:  0
问题描述
AR28-80下挂S3026和S6503用来接入用户。故障出现时,用户业务不通;登录到AR28-80,键入命令,设备响应非常缓慢。
告警信息
使用dis cpu命令查看, VSIF进程CPU占用率达98%。
处理过程

1、逐一断开AR28-80各端口连接的设备进行排查。在断开S3026后,业务恢复正常。由此可以定位S3026连接的网段异常。

2、查看S3026各端口状态,无大量广播包,可以排除二层环路问题。

3、在三个端口发现大量的组播包。镜像其中一个端口,抓包分析,发现大量的组播报文,目的端口为1434。这三个端口下挂的终端都安装了SQL Server 2000。查看SQL Server 2000的详细版本信息,发现SQL Server 2000服务器没有安装补丁。

4、在AR28-80上禁掉1434端口,并为SQL Server 2000安装最新补丁,问题解决。

根因

通常,导致这种现象的原因可能是:

1、环路。
2、攻击。
3、病毒。

建议与总结
对支持ACL的接入层设备,应该配置防病毒ACL。

END