안녕하세요.
고객사에서 운영중인 방화벽장비가 메모리 full로인해서 자체 리부팅이 되었는데요.
이상하게 주말 토요일 밤에 트래픽도 없는상황인데..메모리 상태확인을 해보니 거의 90%이상을 육박했는데...
평소에 업무시간에 장비사용율을 보면 30%이하인데...그것도 밤시간에 메모리full로 인해 장비가 리부팅이 되어버렸네요.
이런경우 어떤식으로 해결을 해야하는지.문의 드려봅니다.
장비는 소포스 Cyberoam CR750X-ing 장비입니다.
3개의 답변이 있습니다.
방화벽 메모리 풀 문제는 내부/외부 트래픽 문제가 가장 접근하기 쉬어요
1.내부특정 IP를 통해 Trust -> Untrust 구간별 체크 하세요
2.외부에서 내부로 유입되는 Untrust -> trust 해킹 공격과 DDOS 공격 체크요
내부 특정 누군가가 문제가 토렌토나 NAS를 활용하여 큰데이터를 UP/DOWN 로드도 체크해보시구요
1회성으로 한번 발생한 문제인지,
아니면... 주말마다 반복적으로 발생하는 문제인지에 따라 차이가 있을 걸로 보이고요.
한번 발생한 문제라면, 일시적인 장애 등으로 좀 더 지켜 보아야 하지 않을까 싶어 보이고요.
주말마다 반복적으로 발생하는 문제라면 해킹 등을 의심해 볼 필요가 있을 것 같고, 로그 분석 등을 통해 전문가의 도움을 받아 보아야 할 걸로 보이네요.
혹시 유지보수 업체가 있나요?