Memoryseverity: highresolved
PAS-K3232 L7 스위치 특정 VIP 세션 테이블 포화 및 접속 불가
증상 및 본문
2024년 6월 10일 15시경, PAS-K3232 L7 스위치(펌웨어 v6.0.3)에서 특정 VIP(Virtual IP)를 사용하는 서비스에 접속 불가 현상이 발생했습니다. 해당 VIP의 세션 테이블이 100% 포화 상태였으며, 다른 VIP를 사용하는 서비스는 정상 작동했습니다. 'show session virtual-server <VIP>' 명령으로 확인 시, 비정상적으로 많은 세션이 특정 소스 IP로부터 유입되어 유지되고 있었습니다. DDoS 공격은 아닌 것으로 판단되나, 특정 애플리케이션의 잘못된 동작으로 추정됩니다.
근본 원인
클라이언트 측 애플리케이션의 비정상적인 연결 종료 방식으로 인해 특정 VIP의 세션 테이블에 좀비 세션이 다량으로 누적되었습니다.
조치
해당 VIP에 대한 세션 타임아웃을 180초로 단축하고, 비활성 세션 자동 정리 기능을 활성화했습니다. 클라이언트 애플리케이션 개발팀에 연결 종료 로직 수정을 요청했습니다. CLI 명령어로 'virtual-server <VIP> session timeout 180' 및 'virtual-server <VIP> session cleanup enable'을 적용했습니다.
코멘트 (0)
코멘트가 없습니다.