0
点赞
收藏
分享

微信扫一扫

记一次xenserver虚拟机被攻击的处理思路

大家好,最近想和大家聊聊虚拟化技术,今天先来跟大家分享关于一次xenserver虚拟机受到异常攻击的故障。

现象:

前几天在研发环境的接入交换机突然发现有异常的大流量情况,但一时间没有很好的外部抓包工具,可以马上呈现五元组,所以考虑第一时间将异常主机封阻。


解决思路:

1、通过交换机端口监控,查询到有异常流量的xenserver宿主机;

2、登录宿主机进行流量分析,通过命令,sar –n DEV 1 4,抓包确认vif编号;

记一次xenserver虚拟机被攻击的处理思路_异常流量

3、根据vif寻找攻击机,ovs-vsctl list interface vif50.1,查找到vif的uuid和VMuuid;

记一次xenserver虚拟机被攻击的处理思路_异常流量_02

4、解绑vif

xe vif-unplug uuid=
092f1223-177e-8e2f-87f0-e98ea7703123 ,临时取消关联vif。

最后还是着重说下,监控是运维这个职业的根本。有人说运维是背锅侠,那么有了监控,有了充足的数据,一切以数据说话,运维还需要背锅吗?所以作为一个运维工程师,如何构建一套合适的监控系统是你的第一件工作。

以上就是xenserver虚拟机被攻击的处理思路,希望各位下次类似问题碰到能够轻松解决。

举报

相关推荐

0 条评论