ZDNet至顶网软件频道消息: 某单位员工反映内网访问互联网速度有时候很慢、很卡,很多网页都打不开。同时VPN访问也很慢。该单位网管利用现有的网管设备查找原因,可是久久找不到原因。
针对客户的这种故障现象,我们建议客户部署科来网络回溯分析系统进行排障。
案例分析
在互联网出口处的交换机上做镜像,然后将采集到的数据进行分析。对些流量进行统计分析后,我们发现在故障时间段,互联网出口被来自某内网主机的UDP19端口大量数据堵塞,并发现其发包速率达到70Mpbs,而该单位的出口带宽总共才10Mpbs。利用科来专家分析系统,我们对这些流量进行详细分析:
可以看到该主机在很短的时间内同外部大量主机进行通讯,从而堵塞了互联网出口。
我们通过科来数据流还原技术,发现这些UDP19端口的数据都是一些填充字符。进一步深入分析我们还发现这台主机还利用IP分片的方式向外部主机发送1500字节以上的数据包。
UDP 19端口是一个被称为字符生成协议(CHARGEN)所使用的端口。CHARGEN协议早期主要用于测试、调试等目的,从会话一方向另一方持续发送填充字符。该协议存在严重缺陷,常被用于实施DoS攻击,攻击者只需要使用伪造IP向目标主机的UDP 19端口发送很少量UDP报文,就会导致目标主机发送200到1000倍的数据。
案例分析结论
我们通过对故障时间段的数据进行采集分析,可以断定造成该单位内网用户访问互联网缓慢、卡和无法使用VPN的原因就是内网某主机向外不断发送大量UDP19端口填充数据和IP分片数据,该主机很有可能被种了肉鸡或者感染了僵尸病毒。
我们将这一信息告知用户后,用户在该主机上进行检查,发现果然有程序在利用UDP19端口进行通讯,但是由于该网络管理员没有这台主机(内网代理上网服务器)的管理员权限,只好在核心交换机上做ACL。ACL生效后,内网用户访问互联网变得正常,同时VPN也正常了。
好文章,需要你的鼓励
Uber年度失物报告首次纳入无人驾驶出租车数据。过去一年,乘客在Uber平台的机器人出租车中遗留了数千件物品,包括手机、钥匙、钱包等常见物品,以及假牙、15磅溜溜球等奇特物件。乘客可通过App联系客服找回失物,支付15美元即可享受同城配送,或前往车辆停放站自取。Uber表示,将依托现有运营体系为自动驾驶业务提供全面支持,计划2025年底前在全球15座城市开通无人驾驶打车服务。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。
Uber周三发布了一款基于现代Ioniq 5改装的数据采集原型车,搭载14个摄像头、8个固态激光雷达和9个雷达,通过英伟达双驱Thor计算机处理数据。Uber计划今年在全球部署500辆此类车辆,每月可采集200万英里高保真驾驶数据,供Avride、Waymo、WeRide等30余家自动驾驶合作伙伴使用。这是Uber自2020年出售自动驾驶部门以来首次自主组装车辆,也是其AV Labs部门的重要进展。
SkillOpt-Lite通过将智能体技能优化形式化为零阶优化问题,提出极简流水线:把执行轨迹存为文本文件,让AI直接用文件系统工具翻日志、找规律、改技能,配合独立验证门控,比复杂的多智能体优化框架跑得更快效果更好,并自然延伸至执行框架自动优化(HarnessOpt),使轻量模型能够超越大模型。