又是一晚上没睡好。

还是ICMP攻击（交换机日志里有too many icmp packets的告警信息），流量也不大，间断的，估计攻击流量的峰值（端口峰值流量减个平时观察到的正常流量）大概也就是300M上下。

有攻击流量的时候，中兴的T64G就不行了，ping接口地址都有丢包。

telnet上去卡得很。

从昨晚23:00多一直断续持续到早上6:30左右。

本来想做ACL挡一下的，家里的ADSL不知咋的，断了两次线，于是交换机挂在了配置环境下，再telnet上去就配置不了了，又不忍心把部门司机拎出来去现场。

到1:00左右，用户的破防火墙不知咋的，和T64G之间的光口竟然down了，也许也和T64G有关，不管我在T64G上设置协商或者不协商，都起不来，最后1:30样子一横心，reload。

看来是我的人品不够强，等了10分钟都没见T64G起来，互联地址就是ping不同，但从相邻设备上看互联的光口是UP的，没办法了，让现场的用户工程师把T64G关电重启了一下，终于一切正常了。

鉴于人品不够强，ACL也不做了，免得再出现啥状况，攻击就随他去吧，时通时断的告警短信也随他去吧。

T64G还真是……

补：
上午那边另一台T64G还自己莫名其妙重启了一下