公司网络故障排查报告
刘总:
您好,最近公司网络非常的糟糕,经过周五周六两天的排查,基本上知道了故障发生的原因,说明如下:
1、 所有的nbc和存储用的是同一个网段和同一个vlan,大概有200多台机器,广播流量太大,需要重新划分vlan。
这个问题已经通知李向函和祁志强他们,修改了所有服务器的子网掩码和网关地址,我再交换机上重新添加了新的vlan,已解决这个问题
2、 公司有很多的windows服务器没有任何防御措施,导致大量的服务器中了病毒,可以参看下面某台服务器的截图
3、 公司也有部分linux服务器遭到了国外的攻击,攻击的ip地址来自美国、英国、罗马利亚、德国等多个国家。
产生上诉问题的原因在于公司所有linux服务器都没有开启iptables服务,没有做严格的访问控制策略。
4、 路由器也遭到了严重的攻击,我直接把笔记本接到路由器上,并拔掉了路由器上所有内
网接口的网线,ping路由器的内网地址,发现延时很大。再断掉路由器的外网线缆时,延时立刻消失。我把笔记本接到电信通链路上进行抓包,发现了大量的攻击,平均每秒钟有上千个数据包的攻击,见下面的截图,攻击来自美国,180.187.151.92对应的是谢大云他们的服务器172.10.1.203。
综上所述,特提出如下整改方案:
1、 购置一台带有防web攻击的防火墙,置于路由器之外,保证路由器和内网的服务器不受
攻击。
2、 购置一套网络版杀毒软件(单机杀毒软件对很多网络病毒不能有效查杀)
3、 公司出台严格的网络管理制度
? 所有的windows服务器必须安装杀毒软件和防火墙,对于没有安装杀毒软件和防火
墙的windows服务器必须立刻断网。
? 所有的linux服务器必须开启iptables服务,启用严格的访问控制策略。
? 只要涉及到服务器和网络地址的添加必须事先咨询王涛,然后由王涛再为他们划分
…… …… 余下全文