解决局域网瘫痪的方法是什么
最近,一些网友想知道局域网瘫痪的解决方案。所以我们从萧边身上学到的。我们已经安排了相关信息与大家分享。详情如下。我希望你能参考它!!!解决局域网瘫痪问题(学习推荐一个很好的例子供参考)
学习小编辑接受互联网用户求助,最近进行了一次网络访问,这是一个由主机引起的DDoS攻击网络错误,典型的例子,调试过程是曲折的,所以我会恢复进程,与大家分享。
1。网络环境
客户是一个化工企业,小规模的网络,10多个开关组成一个局域网,150节点。没有VLAN,mdash;有些主机运行IPX协议,而另一部分运行的TCP / IP协议。只有少数的主机可以访问互联网,和访问模式是一种直接连接到网络中的交换机路由器,路由器启用自己的防火墙功能,所有能上网的主机安装杀毒软件。
2。故障描述
有一天,整个网络突然瘫痪了,你可以看到所有的开关端口指示灯都在快速闪烁。试验表明,在网络中任意两个主机之间不能相互平沟通,和所有网络应用无法正常进行。对网络线的一部分提取后(交换机之间的线),症状减缓,最后恢复正常。提取的网线插入现场一个接一个,和故障现象不出现了。此后这一现象是不规则的和不规则的。
三.故障分析
基于交换机端口指示灯快速闪烁现象,并在网络没有两主机可以连接在任何时候,ping连接无法实现。所以,这些突如其来的巨大广播数据包来发现广播源,并采用Sninffer软件捕获数据包,当失败发生。发现没有原来估计的广播数据包在网络中,但也有大量异常单IP数据包。
4。故障排除
通过分析,发现数据包发送给主机219。*。*。88由主机172。*。*。1L,其传输速度不小于每秒1万5000。请管理员知道172。*。*。1L是主机,可以在内部网络访问互联网。这是明显的异常,当可疑主机断开,问题就解决了。
5。深入分析
虽然故障排除网络故障,但研究小感觉一切都不是那么简单的,因为它是正常的,数据包发送到主机219。*。*。88不是一个广播包,它不应该被发送到交换机端口的监听的主机上运行。很明显,这些数据包以广播的形式在网络上发送广播包的数量,一个充满了网络,这是网络瘫痪的罪魁祸首。
(1)。局域网主机是一个傀儡。
为了找出故障原因,Sniffer安装在可疑的主机和网络行为进行了分析,通过采集分析发现,一旦连接到互联网,活动主机连接到网络中的FTP服务器,并下载ddos.txt文本文件。所以,在ddos.txt文件内容是一个IP地址和一个8o端口,数据包的进一步分析发现,所有的数据包,目标主机的IP地址正是在这些无意义的数据包使用8端口是突破防火墙的限制ddos.txt.the指明原因。原来,主持人和幸运,成为一个分布式拒绝服务攻击(DDoS)的傀儡。每次互联网公司连接,自动到一个FTP服务器下载ddos.txt文件,如果文件是空的,然后继续下载该文件以一定的时间间隔,目标主机的IP地址和端口到目标主机的DoS攻击开始后的文件。这是不规则的和不规则的网络故障的原因。
(2)the.adsl路由器被淹没;
另一个问题是,这些攻击包应该从路由器发送到ADSL的机器,然后到目标主机的网络,不切换到发送广播包,为什么广播的广播包的形式分析可能的原因只有一个:当交换机地址转发表(CAM)在路由器网络接口的物理地址没有ADSL,开关会造成单数据包广播到所有端口上。
在开始的时候,交换机地址转发表包含ADSL路由器的物理地址的傀儡机的攻击之后,一个稳定的攻击数据流在网络中形成:木偶RARR,开关具有,ADSL路由器具有,与目标主机的攻击。在这个时候,在网影响只是端口和ADSL路由器的一些开关。ADSL路由器因忙于处理大量攻击数据包而不堪重负,这将导致内网上的主机上网问题!它应该被理解。
(3)。相互作用引起的无线电风暴
是什么原因导致开关地址发送ADSL路由器丢弃网络接口的物理地址,有两种方式:一是5分钟的默认,如果开关没有收到一个数据帧发送,是设备已经下来,节约资源,将删除的地址从CAM表中。二是当STP协议检测到网络拓扑结构的变化,所有的CAM表项不更新将被清空。假定此时有人可以重新启动主机或堵塞网络,因为它不能上网,这将导致在交换机端口状态的变化。此时,开关认为网络拓扑结构的变化。下一个动作是通知--所有开关,并明确在15秒内unrefreshed地址发布表条目。
这里的不;刷新;指的是物理地址开关不接收数据帧的源地址,也就是说,设备不通过切换到其他设备发送数据帧,所以交换机地址转发表设备的物理地址将被清除。在那之后,所有的数据帧的设备的物理地址,虽然不是广播帧,也将被发送到交换机的所有端口,这通常被称为广播风暴。
(4)。失败的形成过程
通过以上分析,我们终于回到我们的例子,依据故障的形成过程。在攻击傀儡机开始第二路由器小,接收和处理数据包不少于l5o00之后,即使是没有机会拥有超人的力量,切换到发送数据包。也就是说,现在只有接受和不发送,并没有办法在开关凸轮表更新相关表项。然后,15秒后,快的话,慢了5分钟,开关将明确ADSL路由器的物理地址记录。别忘了,攻击数据流不停的当时,这些攻击数据帧只需要ADSL路由器的物理地址作为目的地址,这样灾难就发生了。所有的数据帧广播到每个mdash和港口网络中每个开关。
6。解决方案
这种网络故障是由一个傀儡主机引起的,具有一定的机会,但从根本上讲,不合理的网络结构是造成故障的关键因素:
(1)。计算机作为傀儡机是从网络中断后,系统重新安装,彻底消除隐患。
(2)加强本地网络安全防范,调整原有网络结构。根据不同的应用,将其划分为若干VLAN,并且因特网可以划分为特定的VLAN,以限制此类故障的范围。
(3)。将连接主机的端口配置为STP速度端口,而不参与STP协议,可以减少网络中的交换机。
必要的拓扑更改操作。
这个小。学习网络调试类似于网络调试医生,庸医往往是头痛药头、脚痛药,不会从根部痊愈,但医生往往是治好的。为什么不做网络调试呢