「 2014年01月 」一覧

NO IMAGE

SRX210のNTPDサービスで高CPU使用率 パート4

今見たら約10~20セッション/秒ほどNTPの問い合わせが来てて、週末から悪化しとる・・・・・ 上図が普段の平均セッション数/分、下図が現在の平均セッション数/分です。 上限値を統一してませんが、明らかに違いますな。 denyしてるからこの程度で済んでますが...

NO IMAGE

SRX210のNTPDサービスで高CPU使用率 パート3

発生から24時間で計40数万セッションになり、現在はロギングすること自体が高負荷の要因になる勢いになってるんで 一時的に該当ポリシーのロギング停止と、ログの削除を実施しました。 攻撃はスクリプトだろうし、RejectじゃなくDenyでやってるんで当分の間は続くと思うと憂鬱・・...

NO IMAGE

SRX210のNTPDサービスで高CPU使用率 パート2

原因は外部からNTPサービスへ多数の接続があったぽく、JANOGのメーリングリストでも話題になってましたが NTPサービスへのリフレクタ攻撃っぽいです。 トラフィックログを見てホスト(SRX210)へのNTP接続が多数あったので気づきました。 NTPサービスは公開し...