Ethernet pause 프레임 flooding
오후에 사무실 네트워크가 뜬금없이 사망.
네트워크 스위치를 리셋하니 잠시 되다가 안되기를 반복하더라. 랜 선을 하나씩 꽂으면서 테스트하는데 특정 데스크탑을 연결하면 wireshark 로그가 좀 심하게 많이 오는 걸 발견.
http://ask.wireshark.org/questions/19559/pause-frame-flood
여기서 말하는 것과 같은 현상.
해당 pause 프레임을 받는 쪽에선 지정한 시간동안 전송을 못한다.(ethernet flow-control 때문에). 근데 이 프레임이 브로드캐스팅으로 무한정 날아와서 네트워크를 쓰지도 않는데 통신이 이뤄지지 않는 것. (그러니까 같은 브로드캐스팅 도메인 전체가 스위치 죽는 거랑 똑같은 상황)
해당 PC는 Windows 8 사용 중이고 인텔 보드였는데 저 위 링크처럼 소스 맥 주소가 REALTK의 ASCII 값에 해당하는 내용이더라.
일단 웜은 아닌 것으로 보이긴 하는데 (Windows security essentials가 못 잡은거면 …) 다른 검색 결과론 머신 행 될 때 그러는 경우가 있다고 한다. (intel e1000e 이슈에도 그런게 있었고) 실제로 해당 머신은 행 걸린 상태였고.
이번은 그냥 지켜보고 또 그러면 리눅스 쓰라고해야하나?