olbrzymi load rutera
Andrzej 'The Undefined' Dopierała
undefine w aramin.net
Czw, 13 Mar 2008, 15:11:23 CET
On Thu, Mar 13, 2008 at 12:30:25PM +0100, Przemysław Backiel wrote:
> Witam,
>
> na ruterze, który obsługuje PPPoE i NAT i QoS i Squid'a
> zauwazyłem dzisiaj mega load od jakiejs godzinki
> Cpu(s): 0.0% us, 0.9% sy, 1.4% ni, 0.0% id, 0.2% wa, 0.0% hi, 97.5% si
>
>
> jak wyczaic co robi taki problem? tzn. co robi taki load?
> sieciówki w ruterze to intele..
> wczesniej az takiego loadu nie było (tzn. kiedys, rok temu)
hm..
strzelam - ktoś ma wirusa, sieje pakietami na prawo i lewo, a Ty masz
dlugiego firewalla ktory wszystkie pakieciki grzecznie przerabia i nie
wyrabia ;)
tcpdump -n i zobacz czy nie masz duzych ilosci podejrzanego ruchu
(zazwyczaj na porty 445, 139,135, 25 albo cos takiego - ale nie zawsze).
A potem do optymializacji firewalla marsz! :>
--
Andrzej 'The Undefined' Dopierała
Linux && Unix && Network administrator
PLD Linux Developer HomePage: http://andrzej.dopierala.name/
JID: undefine w piastlan.net e-mail: andrzej w dopierala.name
Więcej informacji o liście dyskusyjnej pld-users-pl