NE40E-X8旁挂DDOS设备检测到NE40E-X8触发LAND攻击

发布时间:  2015-12-12 浏览次数:  115 下载次数:  0
问题描述
NE40E-X8旁挂DDOS设备检测到NE40E-X8触发LAND攻击,DDOS设备显示收到NE40E-X8发送的源和目的IP均一致的报文,将该报文丢弃后产生相应告警日志
告警信息
处理过程

通过在DDOS设备上进行抓包发现设备周期性收到NE40E-X8发送的源和目的IP一致的icmp reply报文,通过查询产品文档发现,NE40E-X8在V600R007之后默认开启大心跳环回检测功能,用于在网络设备运行过程中,当发生设备改包/丢包故障时需要快速判断故障范围并及时进行故障联动处理以恢复业务。

根因
NE40E-X8默认开启大心跳环回检测功能,会定期发送源和目的IP均和接口IP的ICMP reply报文,DDOS设备收到该类型报文后判定为LAND攻击行为
解决方案

在相应槽位视图下关闭大心跳环回检测功能后问题解决

命令:

slot * //*表示对应槽位号
link-heart send disable

END