[分析案例]利用回溯系统发现F5漏洞
[分析案例]利用回溯系统发现F5漏洞故障描述:1. 某单位网络出口为2台F5负载均衡设备,主设备IP为1XX.122.86.26,从设备IP为1XX.122.86.25,然后虚拟出IP地址1XX.122.86.24,内网所有主机通过NAT转换成虚拟IP上网。2. 通过科来回溯系统对外网数据监控发现,1XX.122.86.26时常会和国外IP进行大量数据传输,占用大量网络带宽,并且IP地址不固定。在对某单位进行网络巡检时,发现其F5设备发送大量异常的流量,后经确认为系统漏洞所致,具体情况如下:
页:
[1]