[GTER] Clientes derrubando concentrador PPPoe - CCR1016

Lucas Willian Bocchi lucas.bocchi at gmail.com
Thu Nov 16 11:36:43 -02 2017


Douglas, bom dia!
Agora as versões novas tem PADO timeout, fora o limite de sessões que vc
pode colocar.
Se aumentar bem o PADO timeout, consegue dar uma diminuída nas sessões
desse cara, porém outro paga o pato.

Só que sei lá cara, anda tão barato empilhar 4 ou 5 routerboards na mesma
rede que não vejo até onde vale a pena ficar se preocupando com isso. O
gasto de energia, tudo bem, vai ser um pouco a mais, mas até redundância
física vc vai ter contra problemas de queima de equipamentos, etc. Eu vejo
que o bônus vale mais que o ônus.

Em 20 de outubro de 2017 08:57, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Será que é no PPPoE mesmo?
>
> Se for, olha pros logs nos instantes que antecedem o Spike.
> Algum dos clientes que conectaram recentemente é que estão causando o
> problema.
>
> Mas, dependendo do design da tua rede e CPEs, eu acho que existe a
> possibilidade de esse tráfego estar vindo pela Ethernet/Wireless por fora
> do PPP...
>
> Já peguei um caso assim.
> Ajudei meu cliente achar a origem cavocando os gráficos do rádios...
> Depois de encontrada a célula e o setor, reduziu para uns 30 clientes e
> ficou fácil.
>
>
> O que o Vitor falou tem sentido!
> Muito comum quando acontece um pique de luz na cidade...
> Todos os clientes desconectam e reconectam no mesmo momento.
> CPU do B-Ras vai topo...
>
> Se alguém tiver alguma ideia de como colocar um Rate-Limit na aceitação de
> requisição PPP dos MK, chérêia aí cum nóis.
>
>
>
> Em 19 de outubro de 2017 21:05, Wagner Furquim <wagnerfurquim at gmail.com>
> escreveu:
>
> > Boa Noite Srs,
> >
> >   Estamos passando por um problema já há uns dias, temos 02
> concentradores
> > PPPoe que gerenciam 3 pequenas cidades, em ambos temos um problema
> > aleatório, 1 ou 2x por dia o CPU das CCRs1016 sobe para 80~100%, e em
> > seguida temos vários problemas, exemplo, a sessão BGP caí, clientes pppoe
> > são desconectados em massa, nós não conseguimos acessar via Winbox/SSH ou
> > se acessa fica muito lento.
> >
> >   Minha dúvida, um tempo atrás tivemos um problema igual esse e
> descobrimos
> > que eram clientes com DVRs infectados, causando ataques ddos, naquele
> > momento lembro que passaram uma dica para identificar estes clientes,
> pois
> > todos ficavam consultando na porta 23 a todo momento, então fizemos uma
> > lista e derrubamos todos esses clientes(mudando a senha deles por exemplo
> > ).
> >
> > Atualmente vocês tem conhecimento de algum software malicioso que pode
> > estar causando isso ?? Alguma dica ?
> >
> >
> >
> >  Qualquer dúvida estou a disposição,
> >
> >
> >  Obrigado,
> >  *ASSIM - Internet do seu jeito.* <http://www.assim.net/>
> >  Wagner A. Furquim Jr
> >
> >  Contato: +55 18 98121.4415
> >  Skype: *wagner_furquim*
> >  e-mail: wagner at assim.net
> >  www.assim.net
> >
> > *Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo Anastácio/SP
> > - www.assim.net <http://www.assim.net/> - SAC: 0800 887 1610.*
> > Esta mensagem, incluindo seus anexos, pode conter informação confidencial
> > e/ou privilegiada. Se você recebeu este e-mail por engano, não utilize,
> > copie ou divulgue as informações nele contidas. Por favor, avise
> > imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o.
> > Caso necessite de atendimento imediato, recomendamos utilizar um dos
> canais
> > disponíveis: www.assim.net ou telefone 0800 887 1610. Agradecemos sua
> > colaboração.
> >
> > Somente imprimir essa mensagem se realmente houver necessidade. Pense no
> > seu compromisso com o meio ambiente.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list