igmp组播包引发的蝴蝶效应-服务器满负载,机房温度急速升高
今天温度不算高,才28度,机房在上午10点突然飙升到34度,眼看要开锅了加强通风,开启备用空调后温度依旧徘徊在32度
咋都感觉不对,平时一台5匹就搞定了,现在5匹+3匹还压不住
观察所有服务器负载发现几乎所有服务器都是100%
ros查看各个接口数据包,发现某一个口即时关闭情况下亦然有大量包
tool pack snifer 抓包,发现是大量组播包
ip地址是个不存在的地址229.0.0.2,mac地址是个虚拟地址01:00:5E:00:00:16
在bridge filter的forward链表里屏蔽这个mac后,内网恢复正常,服务器负载恢复正常
机房温度也降下来了,25度
我去。。。。
百度谷歌一番后,可能是用户通过二层vpn接入了某个路由器,在疯狂发这种包
或者是一种攻击方法?
欢迎大神讨论赐教,今天这一顿折腾收获不少。。。真是蝴蝶效应啊
MAC怎么那么熟,好像是vrrp自己生成的。 看看机房图片长什么样子,34度不高吧,我楼梯间长时间60度 用IBM的1U做的服务器,只要CPU负载过大,听风扇声音就知道,吱吱的高转速声音。 3533155 发表于 2015-5-17 02:31
MAC怎么那么熟,好像是vrrp自己生成的。
不过vrrp生成的是00开头,这个是01
还有个33开头的,看样子也是软路由
wwwkwgj 发表于 2015-5-17 08:10
看看机房图片长什么样子,34度不高吧,我楼梯间长时间60度
75台服务器,房间只有20平,28度以上服务器风扇就满速了,特别是夏天,经历过这一次后,又长见识了,以后看负载高了也得查下内网环境
lcgjk 发表于 2015-5-17 10:17
用IBM的1U做的服务器,只要CPU负载过大,听风扇声音就知道,吱吱的高转速声音。
果然老道啊,我也是,每天用远程视频听下声音也差不多知道负载了
现在把温度也做成图形了,啥时候高了做好了报警
sealin 发表于 2015-5-18 21:00
果然老道啊,我也是,每天用远程视频听下声音也差不多知道负载了
现在把温度也做成图形了,啥时候高了做 ...
因为机房较多,没有办法的办法,只好各处安装一个数字网络摄像头,带录音的,时刻查看就可以了。
你真厉害,直接生成音频图线。。。。。:L
我发现我电脑上也有你这个MAC地址,但IP地址不太一样,我的是224.0.0.22.
不懂啊,楼主用的这个是什么软件啊,还能看温度? 都是大老板,我机房就是个楼梯间,只能放两天台,想加个OLT都放不下机柜,
页:
[1]