日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
故障分析:SSH的攻擊導(dǎo)致CPU利用率突發(fā)增高

SSH是一個好的應(yīng)用程序,在正確使用時,它可以彌補網(wǎng)絡(luò)中的漏洞。但是當(dāng)SSH的攻擊導(dǎo)致CPU利用率突發(fā)增高時,讓我們看看如何處理。

10年積累的網(wǎng)站設(shè)計、成都做網(wǎng)站經(jīng)驗,可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你,你也不認(rèn)識我。但先做網(wǎng)站設(shè)計后付款的網(wǎng)站建設(shè)流程,更有尚志免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)中運行的路由器出現(xiàn)CPU使用率突發(fā)增高現(xiàn)象,同時出現(xiàn)以下告警信息:

 
 
 
 
    
  
  
  
  
  1. Current FSM is : SSH_Main_VersionMatch  
    2.   
  
  
  
  2. %Sep 14 03:49:37 2006 NE40-A-ZZ1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_VersionMa  
    3.   
  
  
  
  3. tch TO SSH_Main_Disconnect  
    4.   
  
  
  
  4. %Sep 14 03:49:37 2006 NE40-A-ZZ1 SSH/5/ver_major_err:Protocol major versions dif  
    5.   
  
  
  
  5. fer: 1 vs. 2  
    6.   
  
  
  
  6. %Sep 14 03:49:37 2006 NE40-A-ZZ1 SSH/5/err_dissconnect:The connection is closed  
    7.   
  
  
  
  7. by SSH Server  
    8.   
  
  
  
  8. Current FSM is : SSH_Main_VersionMatch  
    9.   
  
  
  
  9. %Sep 14 03:49:37 2006 NE40-A-ZZ1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_VersionMa  
    10.   
  
  
  
  10. tch TO SSH_Main_Disconnect  
    11.   
  
  
  
  11. %Sep 14 04:15:50 2006 NE40-A-ZZ1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_Connect T  
    12.   
  
  
  
  12. O SSH_Main_VersionMatch  
    13.   
  
  
  
  13. %Sep 14 04:15:50 2006 NE40-A-ZZ1 SSH/5/ver_major_err:Protocol major versions dif  
    14.   
  
  
  
  14. fer: 1 vs. 2  
    15.   
  
  
  
  15. %Sep 14 04:15:50 2006 NE40-A-ZZ1 SSH/5/err_dissconnect:The connection is closed  
    16.   
  
  
  
  16. by SSH Server 
    17.

網(wǎng)絡(luò)中的路由器組網(wǎng)圖

故障分析

根據(jù)告警的提示信息,分析可能原因是由SSH的攻擊導(dǎo)致的。

在SSH會話過程中,服務(wù)器端與客戶端經(jīng)過以下五個階段建立安全通道:

版本號協(xié)商

密鑰算法協(xié)商

認(rèn)證方法協(xié)商

會話請求

交互會話

由于路由器上支持的是SSH1.5版本,而SSH客戶端使用的是SSH 2.0版本。客戶端與路由器SSH版本,因此設(shè)備會產(chǎn)生SSH版本不匹配的告警。

SSH會話一直處在版本號協(xié)商階段,會導(dǎo)致CPU突發(fā)性增高的現(xiàn)象。

操作步驟

步驟 1     執(zhí)行命令system-view,進入系統(tǒng)視圖。

步驟 2     執(zhí)行命令user-interface[ vty ] first-ui-number [last-ui-number ],進入VTY用戶界面視圖。

步驟 3     執(zhí)行命令protocol inbound telnet,配置所在用戶接口支持的協(xié)議為Telnet。

配置完成后,用戶接口支持的協(xié)議,即只接受Telnet用戶,不接受SSH用戶。因此不再告警,CPU使用率下降,問題得以解決。

----結(jié)束

案例總結(jié)

SSH攻擊工具在網(wǎng)上有很多,且攻擊源也很多。如果沒有SSH登錄的需求,建議平時只允許telnet登錄,避免路由器遭受SSH攻擊,導(dǎo)致CPU使用率增高。


分享文章:故障分析:SSH的攻擊導(dǎo)致CPU利用率突發(fā)增高
本文網(wǎng)址:http://www.5511xx.com/article/cdgcspo.html