[GTER] Socorro! 3.1Mpps UDP len 34-46 matando Juniper/MX5-T-DC

Rubens Kuhl rubensk at gmail.com
Sat Nov 22 19:10:03 -02 2014


>
>
> term DDoSNovembAsiaEuro {
>  family inet {
>     from {
>         protocol udp;
>         destination-port 37000-49999;
>         packet-length 34-46;
>     }
>     then { discard; };
>   }
> }
>
> O consumo de CPU sobe muito em especial com o "set packet-length 34-46".
>
>
Como está aplicado esse filtro na interface ?


> So pra referencia, durante o ataque sem o filtro do MX/40 do lado GLBX, ou
> seja com o ataque de fato passando pelo meu MX/5 a minha carga fica assim
> no RE0:
>
> Routing Engine status:
>   Slot 0:
>     Current state                  Master
>     Election priority              Master (default)
>     Temperature                 59 degrees C / 138 degrees F
>     CPU temperature             63 degrees C / 145 degrees F
>     DRAM                      3584 MB
>     Memory utilization           69 percent
>     CPU utilization:
>       User                       24 percent
>       Background                 14 percent
>       Kernel                     25 percent
>       Interrupt                  36 percent
>

Tem algo muito errado aqui. Quer seja sendo roteado ou descartado, isso não
deveria estar indo pra RE. Tem algo na sua configuração que está
transformando o MX num série J e fazendo a CPU ser responsável por rotear.
Pode ser o WFQ citado no outro post, pode ser outra coisa.

No MX5 tem algo tipo show chassis pfe / feb / scb / ssb  ? Deve ter um
deles e não os outros.


Rubens



More information about the gter mailing list