记一次计算机中毒引起的OSPF网络故障

        事情发生在一个医院的网络中，网络内使用两台思科6509作为核心，下连的接入基本也都是思科交换机，网络结构是双设备双联路互联的。。在某一天突然接到客户反馈说院内网络有问题，大部分网络突然不通和丢包较为严重，一段时间后有自动恢复。查看核心交换机日志发现OSPF协议有重启的记录，并且核心交换机和接入交换机CPU突发到100%。这种情况会时不时的出现，没有太大规律可循，而且也没有对网络做过调整。排查好久得不出结果，只能以为是环路或者设备软件bug等问题。
        后来客户找来做流量抓包分析的工程师过来，把他们的抓包设备接入到核心网络中，经过一两天的观察，在故障发生的时候，有某台主机在发送大量的报文到网络中。随后把此主机关机重装系统，经过一段时间的观察，故障没有再发生过。
        虽然不清楚是什么病毒，但是这个病毒应该是发送了大量需要网络设备CPU处理的控制报文类的报文。导致整网网络设备CPU突增，进而造成核心交换机的路由进程处理异常，致使OSPF发生抖动，导致网络故障的产生。通过此次故障，确实需要更加注重网络安全的防护。