CPUseverity: normalresolved
PAS-K2424F, 주기적인 DNS 쿼리 과부하로 인한 CPU 사용률 70% 이상
증상 및 본문
2024년 6월 12일 PAS-K2424F 장비에서 주기적으로 CPU 사용률이 70% 이상으로 상승하는 현상이 확인되었습니다. 특정 시간대에 대량의 DNS 쿼리 트래픽이 유입되면서 CPU가 DNS 요청 처리에 과도하게 사용되는 것으로 보입니다. 해당 장비는 DNS 로드밸런싱 기능을 수행하며, 이로 인해 DNS 응답 지연이 간헐적으로 발생하고 있습니다. 펌웨어 버전은 5.2.0-R1입니다. 로그 확인 결과, 특정 도메인에 대한 쿼리가 집중되고 있었습니다.
근본 원인
대량의 DNS 쿼리 유입 시, DNS 로드밸런싱 기능이 모든 쿼리를 CPU에서 처리하느라 과부하가 발생했습니다. 특히, 캐시 미스 발생 시 Recursive 쿼리 처리에 더 많은 CPU 자원이 소모되었습니다.
조치
DNS 캐시 크기를 확장하고, 캐시 TTL(Time To Live) 값을 조정하여 캐시 히트율을 높였습니다. 또한, Rate Limit 기능을 활성화하여 비정상적인 대량 쿼리를 제한했습니다. #config t #dns cache size 100000 #dns cache ttl 3600 #dns rate-limit enable
코멘트 (0)
코멘트가 없습니다.