关于Code Red病毒对Cisco设备的影响

1/6/2008来源:Cisco网络人气:3050


  由于Code Red病毒可以使主机向随机生成的ip发送数据包所以
  会造成路由器的CPU利用率非常高,主要有以下几个进程:
  IP snmp
  Arp Input
  Cef PRocess
  virtual exec
  而且会造成路由器对内存访问的错误如:%SYS-2-MALLOCFAIL
  解决方法:
  尽量使路由精确
  如网络结构不是点对点,在配置确省路由是下一跳不要指向端口,要指向具体IP
  尽量打开CEF
  如有可能,可以使用策略路由
  少用ACL
  
  具体可见
  http://www.cisco.com/warp/public/63/highcpu.Html
  http://www.cisco.com/warp/public/63/ts_codred_worm.shtml