SRX210のNTPDサービスで高CPU使用率 パート4
今見たら約10~20セッション/秒ほどNTPの問い合わせが来てて、週末から悪化しとる・・・・・ 上図が普段の平均セッション数/分、下図が現在の平均セッション数/分です。 上限値を統一してませんが、明らかに違いますな。 denyしてるか...
「ネットワーク」一覧
SRX210のNTPDサービスで高CPU使用率 パート3
発生から24時間で計40数万セッションになり、現在はロギングすること自体が高負荷の要因になる勢いになってるんで 一時的に該当ポリシーのロギング停止と、ログの削除を実施しました。 攻撃はスクリプトだろうし、RejectじゃなくDenyでやってるんで当分の...
SRX210のNTPDサービスで高CPU使用率 パート2
原因は外部からNTPサービスへ多数の接続があったぽく、JANOGのメーリングリストでも話題になってましたが NTPサービスへのリフレクタ攻撃っぽいです。 トラフィックログを見てホスト(SRX210)へのNTP接続が多数あったので気づきました。 ...
SRX210のNTPDサービスで高CPU使用率
CactiでCPU使用率を見てますが、異常に高くなったんで調べました。 なお、下記のグラフは対応後のCPU使用率も含んでます。 Model: srx210h JUNOS Software Release まずは、SRX210にSSH接続し...
SR-X526R1のファームウェアアップデート
SR-X526R1 ・2013年に届いた時、2009年発売開始の初期ファームウェアバージョンそのまま ・消費電力がSFPを未挿入の状態で80Wで、サーバ1台に匹敵する。騒音も昔の1Uサーバ並に五月蠅い ・WEBGUIでは管理ポートのIPアドレ...
Juniper EX2000
仕事で検証として借りましたが、本当に何もかもがSRXシリーズまんまですね。 惜しむらくは、借り出し品なのでJUNOSのバージョンアップを最新で試せなかったことか。