[GTER] ISP - Clientes Infectados Originando ataques com muitos PPS - Afetando equipamentos internos

Douglas Fischer fischerdouglas at gmail.com
Thu Mar 24 17:33:44 -03 2022


Tive um papo sobre limitar PPS nas OLTs ou nas ONUs em um grupo de
Fiberhome.

A resposta que tive lá foi deveras desenganadora.
Algo como "Não tem! E não tenha esperança de que vá ter! Só na versão
6000..."

Mas, tendo uma ideia de como o GPON funciona, não faz sentido que limitar o
PPS seja algo nativo inerente a OLT.
É TDM ora bolas...

Andei pesquisando um tiquinho (não me aprofundei) e encontrei referências a
limitação de PPS nas documentações da Calix, Zhone, e até da Intelbrás.
Algumas como recurso de QoS, e outras como StormProtection.

Aí, junta isso com o que a gente já sabe e conhece da Fiberhome.
Essa postura deles é de chorar em guarani!


Em qui., 24 de mar. de 2022 às 09:51, Filho Arrais via gter <
gter at eng.registro.br> escreveu:

> Em qui., 24 de mar. de 2022 às 09:44, Rubens Kuhl via gter <
> gter at eng.registro.br> escreveu:
>
> > > No B-RAS, onde além da limitação de Banda, limitaríamos também o PPS.
> > >  - Para Juniper, imagino que isso seja possível, porém ainda não
> consegui
> > > chegar nessa receita de Bolo usando Dynamic-Profiles.
> >
> > Então, não sei se com módulo/licença BRAS isso é diferente, mas
> > Juniper tinha uma limitação de aplicar rate-limit apenas em bps, não
> > em pps. Então eu não contaria tanto com essa possibilidade, a não ser
> > que se verifique a existência de uma configuração para tanto.
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
> Aproveitando o gancho, tenho percebido onu Fiberhome atacando destinos
> chineses, 4 a 5 AS específicos, são rajadas com duração de 1 minuto e
> intervalo de 1 minuto.
>
> O ataque consiste basicamente em duas rajadas de bps e uma pps.
>
> Resetar o equipamento não resolve, somente atualizando, mas, algumas não
> tem atualização(não preciso dizer o motivo, rs).
>
> Att.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the gter mailing list