[GTER] Socorro! 3.1Mpps UDP len 34-46 matando Juniper/MX5-T-DC
Rubens Kuhl
rubensk at gmail.com
Wed Dec 3 18:56:33 -02 2014
2014-12-01 17:05 GMT-02:00 Joao Carlos Peixoto Ponce <jocapponce at gmail.com>:
> Prezados,
> Gostaria de agradecer a ajuda de todos que aqui na lista ou em particular
> me apoiaram.
> No momento continuo sobre ataque mas colocamos uma solução de firewall na
> frente da caixa que me permite filtrar todas as operadoras e me da
> autonomia para eu mesmo ligar e desligar.
>
Que regras você tem usado durante ataque que tem resolvido para você ?
> Fiz o que o Rodrigo me recomendou e na nova versão do JunOS meus problemas
> de CPU alta sanaram.
> No entanto meu problema persiste.
> Quando desligo o firewall começo a ter problemas de extrema lentidão nas
> portas a partir de 600Kpps
>
600 kpps de que tamanho ?
> Os contadores de pulup fail incrementam e eu fico com um completo DoS no
> meu router
>
Você tem um rota de descarte ? Os IPs destino estão em segmentos
diretamente conectados ao roteador, estão em outros roteadores ou não tem
rota interna ?
> A CPU não sobe mais, nem system nem interrupt depois do downgrade de versão
> Ou seja começo a pensar que o Rubens estava certo o tempo (rss) todo e
> posso ter um limite de backplane
>
> Já tentei levantar com meu suporte Juniper e as pessoas em particular que
> tem me apoiado se eu deveria esperar mais de 600Kpps de RX em uma única
> porta de 1Gbit/s na MIC1 do MX/5
> Lembrando que nessa porta uso q-in-q
> Segundo meu suporte eu deveria contar com até 1.3Mpps com q-in-q mas não
> sei se isso seria agregado (650+650) ou em qualquer fluxo (bidirecional,
> rx, tx)
>
Por direção o limite é de 1.4 Mpps com frames de 64 bytes.
Rubens
More information about the gter
mailing list