我们遇到了一个非常奇怪的问题。多个用户注意到他们的计算机在相隔 4 小时的特定时间无法访问各种基于 Web 和文件的服务。
我自己也注意到了 12:02pm 的“断线”现象,尝试访问内部网络系统时出现 404 页面未找到错误。其他人也注意到文件共享不可用。
每次停电持续大约2分钟。
我们正在运行一个带有 infortrend SSD SAN 后端的 2 节点 Server 2019 hyper-v 集群,我描述的服务分布在两个节点上。
我甚至检查了主机服务器日志,检查了网络交换机日志,甚至一些客户端事件日志,但似乎没有任何内容与停机发生的时间相对应(或接近)。
在测试中,我们从端点对主机和虚拟机运行了多次 Ping,以查看是否存在网络中断,但 MS 响应时间并没有太大波动。我意识到 Ping 有点太过频繁,但考虑到中断的持续时间,我预计会看到一些反映,但还是什么也没有。
我完全不知所措,所以如果任何可以给我指明正确方向的东西,我都会非常感激。
提前致谢,
保罗。
答案1
是的,原来交换机正在记录 Syn 攻击并关闭端口 60 秒。交换机时间已到,因此攻击当然不会同时发生。
该问题是由 spiceworks 发现扫描引起的。由于 syn 攻击设置实际上会导致 DOS,我已将其切换为仅报告模式。