[GTER] Mikrotik 100% CPU

Ricardo Landim ricardolan at gmail.com
Sat Jul 15 18:09:56 -03 2017


Obrigado a ajuda de todos... acabei descobrindo o problema.

Um dos usuários PPPOE estava gerando sozinho cerca de 20 mil conexões TCP
simultâneas. Desabilitando o usuário o problema resolveu.

As conexões tinham destinos IP variados de todo o mundo. Analisando mais a
fundo verificamos que estava tentando quebrar senhas na porta 23 (telnet).

Resta saber agora se era o usuário que gerava o tráfego ou se alguma
máquina dele está servindo de bot pra algum hacker.

Obrigado a todos pelas sugestões.



Em 15 de julho de 2017 10:49, Alexandre J. Correa (Onda) <
alexandre at onda.net.br> escreveu:

> Pode ser que o FASTTRACK CONNECTION via MANGLE (prerouting, forward e
> postrouting) diminua o uso de CPU (mantendo o conntrack habilitado)
>
>
>
> Em 14/07/2017 06:28, Ricardo Landim escreveu:
>
>> Obrigado pela atenção pessoal, principalmente no horário avançado.
>>
>> Vou dar uma checada nas informações de mss. O estranho é que fazemos o
>> dimensionamento de vários MKs distribuindo carga e nessa ccr1009 a CPU
>> subiu de 60% para 100% de uma hora pra outra. Não ocorreu aumento
>> significativo de interfaces ou de trafego.
>>
>> Nos changelogs da routeros eu verifiquei o seguinte comentarário: "*)
>> simple queues - fixed issue which caused additional/unnecessary CPU load;"
>> para a versão 6.36.3.
>>
>> Talvez seja necessário atualizar e testar.
>>
>> Obrigado a todos pelas informações.
>>
>> Em 13 de julho de 2017 23:48, Rafael Lemos <rafael at telemulti.net>
>> escreveu:
>>
>> Veja se está atualizada, a Mikrotik recém lançou uma correção no MSS do
>>> PPPoE.
>>> Não aguentei esperar tive que partir para Servidor Parrudo Mesmo, entenda
>>> como IBM com Intel Xeon.
>>>
>>>
>>> Processador sabe quanto?
>>> -------------------------------------------------------------------- 3%
>>> com mais de 1000 cliente simultâneos - incluindo a tabela inteira na
>>> borda
>>> do Quagga.
>>>
>>> Em 13 de julho de 2017 23:32, Rubens Kuhl <rubensk at gmail.com> escreveu:
>>>
>>> 2017-07-13 22:04 GMT-03:00 Ricardo Landim <ricardolan at gmail.com>:
>>>>
>>>> Boa noite pessoal,
>>>>>
>>>>> estou com uma CCR1009 fazendo pppoe de alguns clientes. Algumas horas,
>>>>>
>>>> sem
>>>>
>>>>> motivo aparente, a CPU tem batido 100% de consumo. Analisando o
>>>>>
>>>> Porfile,
>>>
>>>> o
>>>>
>>>>> alto consumo parece estar no sistema de queuing.
>>>>>
>>>>> Os amigos já passaram por algo parecido? Existe algum solução
>>>>>
>>>> conhecida?
>>>
>>>> Não é o change-mss no profile PPPoE que está causando isso, com a
>>>>
>>> conhecida
>>>
>>>> solução de desligar isso e colocar uma única regra de firewall fazendo
>>>> mudança de MSS ?
>>>>
>>>>
>>>> Rubens
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>>> --
>>> Atenciosamente,
>>>
>>> Rafael Alves Lemos
>>> Telemos Multimídia LTDA
>>> 61 - 98559290
>>> www.telemulti.net
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> Fwd: a
>
>
>
>
>
>
> *Alexandre Jeronimo Correa* / CEO
> _alexandre at onda.net.br <mailto:alexandre at onda.net.br>_ / Office +55 34
> 3351 - 3077
>
> *ONDA INTERNET*
> +55 34 3351-3077
> Av. Benedito Valadares, 217 – Centro – Sacramento – MG - BR
> _http://www.onda.net.br <http://www.onda.net.br/>_
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list