[GTER] Clientes derrubando concentrador PPPoe - CCR1016

Bruno Cabral bruno at openline.com.br
Fri Oct 20 09:32:25 -02 2017


Ja experimentou filtrar nos APs para deixar passar apenas pppoe session e discovery vindos dos clientes?


É possivel sim um rate limit nos pacotes pppoe discovery, mas é muito mais pratico colocar várias instancias de pppoe em paralelo (uma em cada porta da CCR) e ligar multiplas portas no switch dos clientes, para que os servidores pppoe balanceiem automaticamente


!3runo


--
Cursos e Consultoria BGP e OSPF

________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Douglas Fischer <fischerdouglas at gmail.com>
Enviado: sexta-feira, 20 de outubro de 2017 08:57:55
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Clientes derrubando concentrador PPPoe - CCR1016

Será que é no PPPoE mesmo?

Se for, olha pros logs nos instantes que antecedem o Spike.
Algum dos clientes que conectaram recentemente é que estão causando o
problema.

Mas, dependendo do design da tua rede e CPEs, eu acho que existe a
possibilidade de esse tráfego estar vindo pela Ethernet/Wireless por fora
do PPP...

Já peguei um caso assim.
Ajudei meu cliente achar a origem cavocando os gráficos do rádios...
Depois de encontrada a célula e o setor, reduziu para uns 30 clientes e
ficou fácil.


O que o Vitor falou tem sentido!
Muito comum quando acontece um pique de luz na cidade...
Todos os clientes desconectam e reconectam no mesmo momento.
CPU do B-Ras vai topo...

Se alguém tiver alguma ideia de como colocar um Rate-Limit na aceitação de
requisição PPP dos MK, chérêia aí cum nóis.



Em 19 de outubro de 2017 21:05, Wagner Furquim <wagnerfurquim at gmail.com>
escreveu:

> Boa Noite Srs,
>
>   Estamos passando por um problema já há uns dias, temos 02 concentradores
> PPPoe que gerenciam 3 pequenas cidades, em ambos temos um problema
> aleatório, 1 ou 2x por dia o CPU das CCRs1016 sobe para 80~100%, e em
> seguida temos vários problemas, exemplo, a sessão BGP caí, clientes pppoe
> são desconectados em massa, nós não conseguimos acessar via Winbox/SSH ou
> se acessa fica muito lento.
>
>   Minha dúvida, um tempo atrás tivemos um problema igual esse e descobrimos
> que eram clientes com DVRs infectados, causando ataques ddos, naquele
> momento lembro que passaram uma dica para identificar estes clientes, pois
> todos ficavam consultando na porta 23 a todo momento, então fizemos uma
> lista e derrubamos todos esses clientes(mudando a senha deles por exemplo
> ).
>
> Atualmente vocês tem conhecimento de algum software malicioso que pode
> estar causando isso ?? Alguma dica ?
>
>
>
>  Qualquer dúvida estou a disposição,
>
>
>  Obrigado,
>  *ASSIM - Internet do seu jeito.* <http://www.assim.net/>
>  Wagner A. Furquim Jr
>
>  Contato: +55 18 98121.4415
>  Skype: *wagner_furquim*
>  e-mail: wagner at assim.net
>  www.assim.net<http://www.assim.net>
>
> *Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo Anastácio/SP
> - www.assim.net<http://www.assim.net> <http://www.assim.net/> - SAC: 0800 887 1610.*
> Esta mensagem, incluindo seus anexos, pode conter informação confidencial
> e/ou privilegiada. Se você recebeu este e-mail por engano, não utilize,
> copie ou divulgue as informações nele contidas. Por favor, avise
> imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o.
> Caso necessite de atendimento imediato, recomendamos utilizar um dos canais
> disponíveis: www.assim.net<http://www.assim.net> ou telefone 0800 887 1610. Agradecemos sua
> colaboração.
>
> Somente imprimir essa mensagem se realmente houver necessidade. Pense no
> seu compromisso com o meio ambiente.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list