我最近安装了第一个防火墙,所以我对整个情况很陌生。我发现调度单元正在变得超载,这似乎是我的服务器出现严重延迟的原因。除了我在“访问规则”中阻止所有端口并仅允许服务器需要的端口和需要它们的位置之外,防火墙几乎没有配置。
我想我需要的是帮助找出导致“调度单元”占用所有 CPU 的问题
问候
- 编辑 -
通过 ASDM 统计数据,我发现入站数据包(峰值为 70-100k/秒,而正常情况下为 <1k/秒),入站流量(峰值为 40-50kbits/秒,而正常情况下为 <1kbits/秒)和 CPU 都同时达到峰值,所以我很确定这是一种攻击,但作为 ASA 的初学者,我不确定如何解决
答案1
您可能要检查的第一件事是通过防火墙的流量。请给出此命令的结果:
显示 int
显示流量
显示性能监视器
确定哪些流量导致了您的问题。
使用 CLI,不要使用 ASDM(我从未使用过它),它会让您的 ASA 负载增加。