病毒攻击导致专网业务严重丢包

发布时间:  2015-02-13 浏览次数:  109 下载次数:  0
问题描述

XX公安专网业务内部严重丢包,影响业务的正常使用。


可能原因分析:

  1. 内部的环路导致
  2. 设备故障
  3. 病毒攻击

处理过程

  1. XX公安专网的组网结构并未发生过变化,前期无此现象,故排除环路的可能性;
  2. 查看S5700设备发现,cpu利用率偏高,达到了80%,怀疑是设备负荷过高;
  3. 观察端口流量发现,数据包流量并不大,在设备的负荷范围内;
  4. 专网是承建的整个XX县的公安内部服务网,因故障波及较广,怀疑为下行用户病毒攻击,征求客户同意,对S5700交换机下端口的介质进行拔插测试,发现其中一跟尾纤拔出后,S5700设备cpu运行正常,业务也正常,访问内部服务器不会有丢包现象;
  5. 了解到此尾纤下联几个局点,通过传输汇聚,联系传输部门,对几个局点进行中断测试,发现其中一个局点断开后,业务正常;
  6. 经过现场观察,此局点下某台中断感染病毒,频繁发动针对设备的攻击,处理后正常。

建议与总结

设备硬件利用率过高,可能产生的原因有正常数据流量过大,二层环路风暴,或者病毒攻击导致,通过排查既可定位。

END