CPUseverity: highresolved
PAS-K1624, 특정 서비스 VM 트래픽 급증 시 CPU 사용률 95% 이상 지속
증상 및 본문
2024년 6월 3일 오후 2시, PAS-K1624 장비에 연결된 특정 가상 서버(VM)로의 트래픽이 급증하자, 장비의 CPU 사용률이 95% 이상으로 지속되었습니다. 해당 VM은 대용량 파일 다운로드 서비스를 제공하며, CPU 과부하로 인해 다운로드 속도 저하 및 연결 끊김 현상이 발생했습니다. 다른 VM 서비스에는 영향이 없었으나, 해당 서비스의 사용자 불만이 접수되었습니다. 펌웨어 버전은 5.1.0-R4입니다. 세션 테이블 확인 시 특정 소스 IP에서 대량의 세션이 유입되고 있었습니다.
근본 원인
특정 VM으로의 대량 트래픽 유입 시, L4 스위치가 세션 정보를 처리하고 NAT 변환을 수행하는 과정에서 CPU 자원이 한계에 도달했습니다. 특히, 동시 세션 수가 과도하게 증가하여 CPU 오버헤드가 발생했습니다.
조치
해당 VM에 대한 Connection Limit을 설정하여 동시 접속 수를 제한하고, 불필요한 NAT 설정을 검토하여 Direct Server Return(DSR) 방식으로 전환 가능한 부분을 찾아 적용했습니다. #config t #vserver [vserver_name] #connection-limit 5000 #real [real_server_name] #direct-server-return enable
코멘트 (0)
코멘트가 없습니다.