前一段时间,校园网频繁出现掉线和拥塞现象,对校园网用户访问互联网造成极大不便。经校园网技术人员与网络设备厂商、网络安全方案提供商的技术人员多次对校园网数据流进行监测分析后,最终找到引起故障原因,现已将问题基本解决,并通告如下:
1、此次故障引发原因为校园网内部分问题主机不定时发起大量异常对互联网的连接数据包,导致校园网出口设备会话连接数急剧增加,从而无法接受用户正常的网络连接请求数据包。
图1捕获异常数据包连接情况截图
图2 校园网出口设备受到大量异常连接时会话/连接情况截图
2、校园网技术人员通过监测分析,发现校园网出口设备每秒新建会话链接数过多情况下,数据包转发性能急剧下降,采取对单个会话链接数进行数量调节、缩短不活跃TCP数据包会话连接保持时间,校园网出口设备压力有所下降,但问题仍然存在。
3、校园网技术人员通过安装某网络安全公司的深度检测和分析系统,对校园网内网主机进行安全分析,发现大量主机存在被入侵。
图3 校园网内主机安全威胁监测日志统计截图
图4 校园网内主机受感染情况截图
4、根据系统提供的日志和信息,校园网技术人员对校园网内部网络设备和校园网出口设备进行了部分TCP和UDP数据包的以及IP地址访问的安全策略调整,最终限制住校园网内部主机通过校园网出口设备对互联网发起的异常数据连接。18号中午12时,网络故障基本消除。
几点说明:
1、此次网络故障处理过程中,技术人员发现校园网内大量主机存在安全漏洞,有相当数量的主机被植入木马和恶意软件。这些主机频繁发送大量数据包,会严重影响校园网性能。在此提醒广大校园网用户,及时升级和更新计算机的系统安全补丁,安装杀毒软件和防火墙,并定期对计算机进行杀毒和安全检测。
2、从今年10月份开始,学校对大一新生不再限制申请使用宿舍区网络。因此,校园网用户比往年新增3000多用户,现有校园网带宽已满载。下一步学校拟从中国电信青岛分公司再申请一条千兆线路,用于拓宽校园网出口带宽。
