ER3260 + 上海电信网关,出现持续大量UDP包
- 0关注
- 1收藏,1910浏览
问题描述:
0x0
之前使用一直正常
WAN 2连接上海电信100M宽带,今年免费升级至200M
电信的网关Raisecom的MSG2200-T4已经切换成桥接模式(LAN 8连接至ER3260的WAN 2),使用ER3260进行PPPOE拨号
0x1
上周开始,出现网络卡顿,查看ER3260的日志,发现WAN 2有持续接收流量,占满所有100Mbps的带宽,CPU负载经常90%以上
0x2
为了排除是否是路由器的问题,直接将电信网关LAN 8口连接至一台PC的网口
登录进电信的网关:192.168.2.1
发现LAN 8上的绑定的一个VLAN,且有该VLAN上的DHCP Server已经启动(192.168.2.2 -> 192.168.2.254)
在PC上使用系统默认的性能中的网络监控,仍然发现持续11Mbps的带宽的接收流量(不管是不是使用账号和密码进行PPPOE拨号)
0x3
使用Wireshark进行抓包,发现持续大量UDP的包,带宽持续占用130Mbps
UDP的端口:8042/8044 -> 5140
UDP的源 -> 目的地:218.xx.xx.xx / 222.xx.xx.xx -> 239.45.x.x
UDP的包大小:1370
0x4
电信已经上门更换过一台同型号的网关,依旧如此。
请教各位,是受到攻击了,还是电信网关的故障?谢谢了
- 2018-11-22提问
- 举报
-
(0)
最佳答案
ER3260的两个WAN口都是百兆口啊,你200M的带宽,这个设备已经带不动了。
- 2018-11-22回答
- 评论(2)
- 举报
-
(0)
现在是不连路由器,直接连上PC上什么事情都没做,也没下载,就直接接收带宽跑到130Mbps,而且这还是没有拨号连上外网的状态
通过你这边的描述感觉和华三的ER路由器关系不大,运营商原因。电脑有流量看是不是电脑开启了什么文件的下载进程,也可以在华三的ER 将日志等级调到最大然后查看日志
- 2018-11-22回答
- 评论(2)
- 举报
-
(0)
运营商线路有攻击的可能性很大,建议把这个情况反馈给运营商看能否更换线路。
直接连上PC上什么事情都没做,也没下载,就直接接收带宽跑到130Mbps,而且这还是没有拨号连上外网的状态(右下角网络图标是感叹号)
运营商线路有攻击的可能性很大,建议把这个情况反馈给运营商看能否更换线路。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
中毒了吧,外网都没有连,肯定是内网有PC中毒了