園區核心交換機在遇到LLDP攻擊時,會嚴重消耗交換機的硬件資源,影響交換機的正常轉發,最終導致整個網絡的癱瘓,帶來嚴重後果。下面接下下怎麼處理。
工具/原料
ssh客戶端,交換機
方法/步驟
突然遇到園區的核心交換機調包嚴重,SSH登陸也十分困難。
通常遇到到這種情況第一感覺就是是不是同事升級了核心版本導致不穩定,活著在調試線路時導致了二層環路,活著三層路由環路。經過電話確認,在前面沒有遇到這種故障到發現故障期間沒有任何操作,因此環路被排除,也沒有升級過,說明交換機版本是穩定的。再就是確認了下交換機硬件正常,也沒有突發的業務增長導致核心性能不滿足。
經過多方面核實無果後,還是隻能進到交換機裡面去看狀態才能最終找到原因。找來筆記本,直接連接核心console配置口,沒有反應,因為交換機處在二層轉發,還沒有影響到下面幾千用戶的聯網,因此不能重啟。幸好遠程ssh在等待四五分鐘後還是可以連接上。那就還有希望,每條命令下去都要等各幾分鐘。
最終終於進去了,馬上輸入show logging,查看日誌文件,發現無數的同樣日誌記錄,估計原因就是這個了,總是提示發現另據的同樣的mac地址,那就是這個MAC的地址在作怪,不是中病毒攻擊,就是有意攻擊。
三下五除二,先禁用過濾這個惡意地址再說。寫好acl列表。
應用到端口生效。
問題馬上解決。
通過百度我們可以瞭解到lldp是網絡設備鏈路層發現協議,是解決不同品牌網絡產品的管理問題而設計的一個協議。
既然這個協議是網管協議,如果不用,我們可以關閉,也不用全關閉,我們可以在問題的端口上進行關閉、在不用的時候關閉,視情況而定。
注意事項
對於網絡攻擊,不能只從技術上解決,還要有相關的制度配合才能達到最好的效果。