发信人: xgz (伙计), 信区: NIC
标 题: 本次网络问题总结
发信站: 吉林大学牡丹园站 (Sat Apr 23 23:42:44 2005)
从昨天晚上,一个比较古老的病毒,我们且称其为sql病毒,重新开始在校内爆发。
这种病毒专门传染安装微软MS-SQL服务且有安全漏洞的计算机。尽管这样的计算机数量
不多,但一旦感染,每一台都大量传播UDP数据包,端口是1434。平均每台大约发送
70M/s数据包。一个人中毒就可以影响一栋楼,10个人中毒就影响了学校出口。尽管
我校主干设备不至于瘫痪,但网络延迟剧增。
今天,我校出口出现大量的udp 1434的数据包,影响网络畅通。经过在路由设备
上进行访问控制,已经将数据包控制在校园内,不再对出口造成冲击。另外,教育网
中心的同志,联系东北师范大学等校也对udp1434进行了控制,逐步恢复了出口的正常。
不过,现在只是禁止了病毒数据包对外部的影响,对校内的影响依然存在。我们将
整理出中毒名单列表在网上公布,责令其杀毒或者关闭MS-SQL, 限期不处置者将受断网
处理。
我们在分析网络故障时一般最后考虑病毒,首先考虑的是线路和设备的问题,因此
今天多费了一些时间。以致于今天故障时间特别长,向大家表示歉意。
再次对清华大学教育网中心同志的密切协作表示谢意。
对网络中心技术部加班加点工作的同志提出表扬。
最后建议大家不要用MS-SQL.
要说点啥就在这吧