SRX210のNTPDサービスで高CPU使用率 パート4
今見たら約10~20セッション/秒ほどNTPの問い合わせが来てて、週末から悪化しとる・・・・・ 上図が普段の平均セッション数/分、下図が現在の平均セッション数/分です。 上限値を統一してませんが、明らかに違いますな。 denyしてるか...
「2014年01月」一覧
SRX210のNTPDサービスで高CPU使用率 パート3
発生から24時間で計40数万セッションになり、現在はロギングすること自体が高負荷の要因になる勢いになってるんで 一時的に該当ポリシーのロギング停止と、ログの削除を実施しました。 攻撃はスクリプトだろうし、RejectじゃなくDenyでやってるんで当分の...
SRX210のNTPDサービスで高CPU使用率 パート2
原因は外部からNTPサービスへ多数の接続があったぽく、JANOGのメーリングリストでも話題になってましたが NTPサービスへのリフレクタ攻撃っぽいです。 トラフィックログを見てホスト(SRX210)へのNTP接続が多数あったので気づきました。 ...
SRX210のNTPDサービスで高CPU使用率
CactiでCPU使用率を見てますが、異常に高くなったんで調べました。 なお、下記のグラフは対応後のCPU使用率も含んでます。 Model: srx210h JUNOS Software Release まずは、SRX210にSSH接続し...