zoukankan      html  css  js  c++  java
  • 华为交换机日志Auto port-defend started

    Aug 18 2020 04:14:08+08:00 JK-BGDL-SW01 %%01SECE/4/PORT_ATTACK_OCCUR(l)[69]:Auto port-defend started.(SourceAttackInterface=GigabitEthernet0/0/28, AttackProtocol=ARP-REQUEST)
    Aug 18 2020 02:50:07+08:00 JK-BGDL-SW01 %%01SECE/4/PORT_ATTACK_OCCUR(l)[70]:Auto port-defend started.(SourceAttackInterface=GigabitEthernet0/0/28, AttackProtocol=ARP-REQUEST)
    Aug 17 2020 22:54:26+08:00 JK-BGDL-SW01 %%01SECE/4/PORT_ATTACK_OCCUR(l)[71]:Auto port-defend started.(SourceAttackInterface=GigabitEthernet0/0/28, AttackProtocol=ARP-REQUEST)
    Aug 17 2020 22:06:51+08:00 JK-BGDL-SW01 %%01SECE/4/PORT_ATTACK_OCCUR(l)[72]:Auto port-defend started.(SourceAttackInterface=GigabitEthernet0/0/28, AttackProtocol=ARP-REQUEST)

    交换机检测收到大量的ARP-Request报文攻击,超出交换机CPU处理能力(交换机本机防攻击策略指定CPU对ARP-Request报文处理速度的阈值为64kbit/s,超出部分丢弃),启动端口防攻击。

    处理步骤:

    1.排查设备受到的攻击是否是真实的攻击。
    2.如果是真实攻击,请排除攻击源;如果不是,请重新配置端口防攻击功能,确保协议报文能够正常上送CPU处理。

    >observe-port 1 interface GigabitEthernet1/0/22   // 观察口
    # interface GigabitEthernet0/0/28          //镜像口
       port-mirroring to observe-port 1 both

  • 相关阅读:
    ubutu16.04编译安装apache
    python格式化字符串
    git服务器搭建
    merge into 导致序列跳号
    Apache 强制SSL访问
    pyhton之解析html的表格
    Two modules in a project cannot share the same content root报错解决方案
    hdoj
    hdoj
    QHUOJ
  • 原文地址:https://www.cnblogs.com/yaoyaojcy/p/13529340.html
Copyright © 2011-2022 走看看