[GTER] Socorro! 3.1Mpps UDP len 34-46 matando Juniper/MX5-T-DC

CTBC Telecom algartelecom at gmail.com
Sat Nov 22 22:20:49 -02 2014 

A linha de roteadores MX5/10/40/80 da Juniper utiliza a mesma arquitetura,
e não te limita em PPS do chip TRIO em nenhum modelo... não faz sentido um
MX5 ser diferente de um MX40 na ótica de encaminhamento de pacotes.
A única diferença nas linhas são as portas e slots (MIC) que são liberados
para uso.

Outra coisa, para funcionar o modo enhanced-ip você tem que reiniciar a
caixa.

> show chassis network-services
Network Services Mode: IP

^^ Isso mostra o status atual


> show configuration chassis network-services
network-services enhanced-ip;

^^Isso mostra que está configurado para enhanced-ip, mas provavelmente não
entrou em funcionamento por falta de um reboot.


2014-11-22 21:57 GMT-02:00 Diogo Montagner <diogo.montagner at gmail.com>:

> Se o problema é CPU e o interrupt está alto, você pode estar sofrendo de um
> ataque de arp em alguma interface.
>
> Procure por arp storm.
>
> Talvez show ddos-protection protocols violations irá mostrar algo.
>
> []s
>
> ./diogo -montagner
> JNCIE-SP 0x41A
>
> 2014-11-23 5:10 GMT+08:00 Rubens Kuhl <rubensk at gmail.com>:
>
> > >
> > >
> > > term DDoSNovembAsiaEuro {
> > >  family inet {
> > >     from {
> > >         protocol udp;
> > >         destination-port 37000-49999;
> > >         packet-length 34-46;
> > >     }
> > >     then { discard; };
> > >   }
> > > }
> > >
> > > O consumo de CPU sobe muito em especial com o "set packet-length
> 34-46".
> > >
> > >
> > Como está aplicado esse filtro na interface ?
> >
> >
> > > So pra referencia, durante o ataque sem o filtro do MX/40 do lado GLBX,
> > ou
> > > seja com o ataque de fato passando pelo meu MX/5 a minha carga fica
> assim
> > > no RE0:
> > >
> > > Routing Engine status:
> > >   Slot 0:
> > >     Current state                  Master
> > >     Election priority              Master (default)
> > >     Temperature                 59 degrees C / 138 degrees F
> > >     CPU temperature             63 degrees C / 145 degrees F
> > >     DRAM                      3584 MB
> > >     Memory utilization           69 percent
> > >     CPU utilization:
> > >       User                       24 percent
> > >       Background                 14 percent
> > >       Kernel                     25 percent
> > >       Interrupt                  36 percent
> > >
> >
> > Tem algo muito errado aqui. Quer seja sendo roteado ou descartado, isso
> não
> > deveria estar indo pra RE. Tem algo na sua configuração que está
> > transformando o MX num série J e fazendo a CPU ser responsável por
> rotear.
> > Pode ser o WFQ citado no outro post, pode ser outra coisa.
> >
> > No MX5 tem algo tipo show chassis pfe / feb / scb / ssb  ? Deve ter um
> > deles e não os outros.
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list