Aiuto a specialisti: packet rates altissimo.

[joker197cinque]

Ciao a tutti,

premetto di non essere uno specialista ma mi trovo ad amministrare un ASA-5510.

Di solito lo faccio tramite tool grafico, ASDM.

Monitorando il "packet rates" di 2 interfacce, ho notato che c'è un packet rates altissimo in input, la scala del grafico addirittura arriva a 400.000.000 packets/sec ... mentre per altre interfacce il numero è intorno ai 200. Inoltre il grafico delle interfacce "attive" è stabile nel tempo, mentre per le altre sale e scende.

Non riesco a capire cosa possa essere. Non mi risulta traffico di quel tipo tra quelle 2 interfacce ... infatti se controllo il bit/rate non è altissimo.

Mi date una mano a capire cosa è? Potrebbe essere un attacco ?

Allego un'immagine, il primo riquadro elenca la tabella della prima interfaccia e il secondo riquadro mostra il grafico dell'altra interfaccia.
Inoltre sembrano collegate nel comportamento.

[zot]

Prima di tutto dipende da cosa ci passa per quelle interfacce,sono le inside,le DMZ,le outside??
Poi visto che ti piace ASDM,ha un visione dei log mica male,prova a vedere il traffico che passa....cmq,cosi' a naso potrebbe essere una inside che NATTA e ,dipendentemente dalla mole di traffico della tua rete,potrebbe essere che c'e' qualche problema in tal senso.

[joker197cinque]

Prima di tutto dipende da cosa ci passa per quelle interfacce,sono le inside,le DMZ,le outside??
Poi visto che ti piace ASDM,ha un visione dei log mica male,prova a vedere il traffico che passa....cmq,cosi' a naso potrebbe essere una inside che NATTA e ,dipendentemente dalla mole di traffico della tua rete,potrebbe essere che c'e' qualche problema in tal senso.

Si è "sistemato" da solo dopo un riavvio.
Spero non sia un'avvisaglia di qualche failure.
Grazie.