[GTER] Clientes derrubando concentrador PPPoe - CCR1016

Douglas Fischer fischerdouglas at gmail.com
Fri Oct 20 08:57:55 -02 2017


Será que é no PPPoE mesmo?

Se for, olha pros logs nos instantes que antecedem o Spike.
Algum dos clientes que conectaram recentemente é que estão causando o
problema.

Mas, dependendo do design da tua rede e CPEs, eu acho que existe a
possibilidade de esse tráfego estar vindo pela Ethernet/Wireless por fora
do PPP...

Já peguei um caso assim.
Ajudei meu cliente achar a origem cavocando os gráficos do rádios...
Depois de encontrada a célula e o setor, reduziu para uns 30 clientes e
ficou fácil.


O que o Vitor falou tem sentido!
Muito comum quando acontece um pique de luz na cidade...
Todos os clientes desconectam e reconectam no mesmo momento.
CPU do B-Ras vai topo...

Se alguém tiver alguma ideia de como colocar um Rate-Limit na aceitação de
requisição PPP dos MK, chérêia aí cum nóis.



Em 19 de outubro de 2017 21:05, Wagner Furquim <wagnerfurquim at gmail.com>
escreveu:

> Boa Noite Srs,
>
>   Estamos passando por um problema já há uns dias, temos 02 concentradores
> PPPoe que gerenciam 3 pequenas cidades, em ambos temos um problema
> aleatório, 1 ou 2x por dia o CPU das CCRs1016 sobe para 80~100%, e em
> seguida temos vários problemas, exemplo, a sessão BGP caí, clientes pppoe
> são desconectados em massa, nós não conseguimos acessar via Winbox/SSH ou
> se acessa fica muito lento.
>
>   Minha dúvida, um tempo atrás tivemos um problema igual esse e descobrimos
> que eram clientes com DVRs infectados, causando ataques ddos, naquele
> momento lembro que passaram uma dica para identificar estes clientes, pois
> todos ficavam consultando na porta 23 a todo momento, então fizemos uma
> lista e derrubamos todos esses clientes(mudando a senha deles por exemplo
> ).
>
> Atualmente vocês tem conhecimento de algum software malicioso que pode
> estar causando isso ?? Alguma dica ?
>
>
>
>  Qualquer dúvida estou a disposição,
>
>
>  Obrigado,
>  *ASSIM - Internet do seu jeito.* <http://www.assim.net/>
>  Wagner A. Furquim Jr
>
>  Contato: +55 18 98121.4415
>  Skype: *wagner_furquim*
>  e-mail: wagner at assim.net
>  www.assim.net
>
> *Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo Anastácio/SP
> - www.assim.net <http://www.assim.net/> - SAC: 0800 887 1610.*
> Esta mensagem, incluindo seus anexos, pode conter informação confidencial
> e/ou privilegiada. Se você recebeu este e-mail por engano, não utilize,
> copie ou divulgue as informações nele contidas. Por favor, avise
> imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o.
> Caso necessite de atendimento imediato, recomendamos utilizar um dos canais
> disponíveis: www.assim.net ou telefone 0800 887 1610. Agradecemos sua
> colaboração.
>
> Somente imprimir essa mensagem se realmente houver necessidade. Pense no
> seu compromisso com o meio ambiente.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list