myafeier 发表于 2010-9-21 16:21:00

内网出现疯狂增长的dns连接!!!

版本:Panabit V10.08标准版(核心代号"西汉" R2)
内网IP数:约80IP
描述:今天刚装的PANABIT,偶然发现连接数异常,DNS连接峰值竟然达到64800个连接。
问题:dns连接如此多肯定不正常,是PANABIT误报还是有攻击?? 如果是攻击是哪种攻击?如何拆解??

1230a 发表于 2010-9-21 16:54:37

哇,你这个夸张啊,最好在总交换机上一条一条线的拔掉,看看是哪个办公室出了问题

myafeier 发表于 2010-9-21 17:37:50

点dns后,显示了几个IP的流量,但没有显示连接数。。此功能建议官方改进

panabit 发表于 2010-9-21 21:36:28

原帖由 myafeier 于 2010-9-21 17:37 发表 http://www.panabit.com/forum/images/common/back.gif
点dns后,显示了几个IP的流量,但没有显示连接数。。此功能建议官方改进

好的,我们检查一下。

tzredhat 发表于 2010-9-22 10:48:06

我这儿同样的现象出现在QVOD上

panabit 发表于 2010-9-22 10:57:05

原帖由 tzredhat 于 2010-9-22 10:48 发表 http://www.panabit.com/forum/images/common/back.gif
我这儿同样的现象出现在QVOD上


你在命令行下执行floweye flow stat个我看看。

myafeier 发表于 2010-9-23 08:17:52

谢谢关注,假期我进不了机房,只有等假后了。。。:lol :lol

myafeier 发表于 2010-9-25 09:56:32

此时的DNS连接数为:609

license flow: 65530
pool size: 65536
tcpflow num: 1135
udpflow num: 1079
alloci failed: 0
pool base: 0x7f600000
pool iterator: 0x7f602880(162)
pool highwater: 0x7f62e5c0
maximum flow: 2968
new rate: 11/33(current/max)
delete rate: 20/24(current/max)
invalid lip: 0
syn_waitime: 20
fin_waitime: 20
default_size: 0
chkudp_pktnum: 20
slot_counters: 2715 1251 375 83 4(0, 6)
flow_panic_apid: 0
flow_panic_flags_attach: 0
flow_panic_flags_delete: 0
flow_panic_hash: 0
watcher_count: 1/22(current/max)
max_watcher_chain: 1
watcher_colls: 277

dante 发表于 2010-9-25 13:04:25

:( 偶滴也出现很多DNS连接啊..期待解决方法.

panabit 发表于 2010-9-25 14:20:06

原帖由 myafeier 于 2010-9-25 09:56 发表 http://www.panabit.com/forum/images/common/back.gif
此时的DNS连接数为:609

license flow: 65530
pool size: 65536
tcpflow num: 1135
udpflow num: 1079
alloci failed: 0
pool base: 0x7f600000
pool iterator: 0x7f602880(162)
pool highwater: 0x7f62e5 ...

执行这个命令的时候,DNS显示多少条连接?
页: [1] 2
查看完整版本: 内网出现疯狂增长的dns连接!!!