关于CodeRed病毒对Cisco设备的影响

　　 
　　由于Code Red病毒可以使主机向随机生成的IP发送数据包所以
　　会造成路由器的CPU利用率非常高，主要有以下几个进程：
　　IP snmp
　　Arp Input
　　Cef process
　　virtual exec

　　而且会造成路由器对内存访问的错误如：%SYS-2-MALLOCFAIL
　　解决方法：
　　尽量使路由精确
　　如网络结构不是点对点，在配置确省路由是下一跳不要指向端口，要指向具体IP
　　尽量打开CEF
　　如有可能，可以使用策略路由
　　少用ACL
　　
　　具体可见
　　http://www.cisco.com/warp/public/63/highcpu.html
　　http://www.cisco.com/warp/public/63/ts_codred_worm.shtml

原文转自：http://www.ltesting.net