被保护服务器报文经过DDOS系统出现丢包

发布时间:  2012-07-23 浏览次数:  59 下载次数:  0
问题描述
被保护服务器访问外网的报文经过DDOS系统出现丢包,用户网络拓扑如下图所示:

告警信息
处理过程
在清洗设备上关闭链路状体检测功能,问题解决。
根因

由于清洗设备的链路状态检测功能没有关闭引起。该配置为清洗设备默认配置,在来回路径不一致的组网中需要将该功能关闭。关闭的命令是undo firewall session link-state check ,否则清洗设备会将服务器向外发送的正常报文误判为攻击报文予以丢弃。

说明:外网访问服务器的流量在上述组网中不会受影响。

建议与总结

END