病毒造成的特别故障
2008-08-12 15:35
190 查看
这是一次比较特别的故障,客户报障x.x.1.114/26无法远程连接。经过一个小时的现场处理,还是不能解决。 得到现场人员的情况说明后,从各方面考虑有可能造成故障的原因: 1. 由于近期网络经常有arp出现,于是telnet 到三层交换机用dis arp vlan 2003 和 dis log 分别查看了arp 及日志;结果显示一切正常,于是叫现场人员在服务器终端用命令arp -a 所得结果也是正常。 2. 没有arp攻击只好转向网络方面排查,于是打开流量图查看有什么异常;结果却是大于x.x.1.65/26的每个柜流量图都大致相同如下图:
打开机柜流量图,上联端口的流量图如下图:
打开机柜的具体IP的流量图如下图:
打开x.x.1.114/26这个机柜的流量图如下图:
打开x.x.1.114/26这个IP的流量图如下图:
从以上流量图很难判断具体哪台服务器有问题,本人判断有可能是114这台机子有问题,但没有接触过同类事件,不敢肯定;加上近期金盾防火墙也是处于不稳定状态,于是联系金盾厂家的售后服务员,可是他们搞了一个晚上也没有结果。 客户在不得已下重装了系统,问题就解决了,客户随即在服务器上进行杀毒,结果查杀出问题的所在。 经过与客户沟通分析,这次故障的原因是114这台服务器中病毒后向外发广播;造成了流量图异常只有114无法远程连接,而其它服务器都正常的现象。
打开机柜流量图,上联端口的流量图如下图:
打开机柜的具体IP的流量图如下图:
打开x.x.1.114/26这个机柜的流量图如下图:
打开x.x.1.114/26这个IP的流量图如下图:
从以上流量图很难判断具体哪台服务器有问题,本人判断有可能是114这台机子有问题,但没有接触过同类事件,不敢肯定;加上近期金盾防火墙也是处于不稳定状态,于是联系金盾厂家的售后服务员,可是他们搞了一个晚上也没有结果。 客户在不得已下重装了系统,问题就解决了,客户随即在服务器上进行杀毒,结果查杀出问题的所在。 经过与客户沟通分析,这次故障的原因是114这台服务器中病毒后向外发广播;造成了流量图异常只有114无法远程连接,而其它服务器都正常的现象。
相关文章推荐
- 关于360造成公司CRM故障事件的郑重声明!
- [网站公告]又拍云API故障造成图片无法上传(已恢复)
- IE缓存造成的Q-Zone和迅雷的网络故障?
- IE代理故障造成通信���法��代理服�器
- 病毒发起ARP欺骗攻击造成网络断网
- 内存不兼容造成重启故障的解决
- 电脑故障与病毒的判断
- Hadoop HA --- 网络原因/NN Full GC造成集群故障
- 抱歉!15:44-16:39阿里云RDS故障造成全站不能正常访问
- 特别是以前经常逆光对着树来拍常常造成紫边
- 0.jquery 验证,以及显示出现错误的地方 1.当用jquery.validate与ajax时候特别小心在每句后面的逗号问题,如果不需要的地方加上逗号会造成页面无法进入js验证
- atm交换机的eth板造成二层vlan透传局域网出现故障
- [致歉]机房网络故障造成网站不能访问
- [网站公告]又拍云API故障造成图片无法上传
- 卸载OICQ造成网上银行不能连接的故障的解决方法
- 那些病毒会造成CPU占用率过高
- 病毒与软、硬件故障的区别和联系
- Android防止过快点击造成多次事件 一行代码搞定,特别简单,可以复用
- 故障·不懂,莽撞,不小心碰了下服务器的网线,造成业务停止2小时
- 打印机故障造成的一些很奇怪的故障?