Cat 2948G L3 Fehlermeldung

[sebastian.f 10]

Hallo

 

Hab heute Nacht eine ziemlich komische Fehlermeldung bekommen:

 

%TCP-2-TCP_MAXESTABLISHED:Possible TCP ACK attack. Maximum established connection limit 64 reached. Will drop unused connection

 

Kann damit jemand was anfangen? Die Meldung ist von einem Catalyst 2948G L3 Switch mit CatOS 8.3(2)GLX. Hab ehrlich gesagt keine Ahnung was ich dammit anfangen soll.

 

 

Sebastian

[rob_67 10]

Hi, sieht so aus, als hätte der switch ziemlich viele noch offene tcp verbindungen im status established, warum das so ist, weiß der geier, man müsste mal herausfinden, durch welche verbindungen das verursacht wird, der switch scheint eine nicht benutzte verbindung zu droppen

 

könnte ein angriffsversuch sein, meint der switch

 

denke, der swich hat vielleicht ein haufen acks auf die gleiche??? tcp verbindung bekommen, aber die verbindung wurde nicht fortgesetzt

[sebastian.f 10]

Hmm sowas ähnliches habe ich mir auch schon gedacht...

Kennt jemand ein CatOS Kommando mit dem man sich die

offenen TCP Verbindungen anzeigen lassen kann ?

Der Switch benutzt eigenlich keine L3 Techniken, das einzige was er macht ist das er sich alle paar Minuten das aktuelle VMPS File von einem TFTP Server zieht.

 

Der Switch dient als Backup VMPS Server.

 

Gruß

Sebastian

[rob_67 10]

Hallo,

 

versuchs mal mit show tcp brief. du siehst hier die verbindungen zu switch oder vom switch selbst.

 

Mit show tcp statistics siehst du nochmal eine Zusammenfassung.

 

Gruß

 

Rob

[sebastian.f 10]

Hi,

 

sind leider beides keine CatOS Kommandos, mal sehen ob ich bei Cisco was finde.

 

Danke Sebastian