今天通过监控发现有几台服务器不正常,于是登陆到该服务器进行排查,发现系统日志里面有很多这样的信息,废话少说,上菜!
如下图:
![]()
然后是从公司网络ping该主机出现丢包的问题,而且很严重,在50%,登陆到服务器上后,ping出去,丢包也是50%,如下图:
![]()
查找相关资料后,初步认为是攻击,但是不知道是哪类攻击,郁闷,到机房进行实地排错,将这个IP地址接到一台笔记本上,也是出现丢包的问题,实在没辙,先接到防火墙上看看,和机房人员协商后,接到他们的防火墙上后,网络还是异常,奇怪,重新启动下机器看看,重新启动机器后,还是一样,咋回事!!!
找找资料,网上关于这样的情况也很多,但是像我这次的网络异常情况倒是没有,不过上面第一个截图,大家一看,多半想是攻击的迹象,其实这是一段一般性提示信息,说明远程主机在未经Linux主机"同意"就收缩了TCP window size,虽然Linux主机不喜欢这类举动,但是仍将继续处理这类请求.
后来通过监控图像发现开始流量是正常的,突然在某个时刻流量一下降低了很多,后来的几个小时也是一样,流量图很平,这让我想起了是不是由于交换机流量限制的原因,后来和机房交涉,并将截图发给他们看看,果然是他们对单机流量做了限制引起的。
结果:
让机房把单机流量限制放开,一切正常!
阅读(4214) | 评论(0) | 转发(0) |
