注:文笔不好,见笑;此文主要目的是为自己和所有同仁参考;
新加入一公司2个月。
公司的主营网站放在一电信机房,所有访问均要经过一黑洞和防火墙,然后再Nap到各站点服务器。流量峰值一般在200M/s。
一日夜,正是访问量上升期,网站均无法访问,远程测试,黑洞,防火墙访问正常,但内网各服务器均无法登录,估计交换机故障。迅速联系机房,确认此故障,机房紧急更换临时交换机,恢复访问。这时未想其他问题,入睡。
第二日上班,反映网站访问慢,首先想到是交换机不好,要求机房更换为质量好的100M普通电口+1000M上行电×××换机,但仍然较慢。
怀疑某服务器有网络风暴;要求机房为此交换机配置IP,web登录之,配置网络风暴抑制100%;抓包各端口,发现一FTP服务器流量大,平均在80M/s,频繁有突发流量在100M/s,限制此服务器流量为80M/s,各网站逐渐恢复正常速度。
重点检查FTP服务器,竟无FTP速度下载限制,亦频繁有FTP扫描攻击。调整优化,全部恢复正常。
心得:
1,交换机一定要用网管型;便于远程管理,抓包;
2,做好各服务器流量监控;
3,做好各服务器安全,各应用服务安全,优化;
