Re: Cloud Core Router com 1000 clientes em pppoe
Citação:
Postado originalmente por
Eliasoares
Boa noite pessoal, infelizmente não deu certo. Mesmo com a regra o cpu aumenta. verifiquei que no profile o firewall que aumenta drasticamente. Ja não sei mais o que fazer. O jeito vai ser comprar um cisco ou um juniper.
Se o problema é o ataque mesmo, tenta atualizar a CCR para versão 6.36.x e fazer o drop do atacante no IP/Firewall/RAW, assim o bloqueio ocorre antes mesmo da conexão entrar no conntrack e provavelmente não usará tanta CPU.
Ou ainda, ao invés de drop ou reject (drop é melhor), use a ação tarpit no IP/Firewall/Filter, se o protocolo usado no ataque for TCP (pouco provável).
Uma segunda opção é você colocar uma RB adicional aí na sua rede temporariamente, enquanto esse ataque ocorre, e na sua borda você coloca uma rota para que o IP atacado (o IP do tal servidor de TS3 na sua rede) seja acessado passando por essa RB temporária. Assim, você pode fazer o drop ou tarpit nessa RB adicional, sem afetar o uso de CPU da outra.
O melhor mesmo é, caso você seja AS, solicitar a seus upstreams que façam blackhole no IP do atacante. Assim ele vai ser bloqueado antes de chegar na sua rede.
Re: Cloud Core Router com 1000 clientes em pppoe
na questão destas ccrs, infobarra, você não tem que ver a quantidade máxima de cpu que ela está ultilizando, você tem que ver a quantidade por nucleo que ela está ultilizando, se algum núcleo estiver topando você vai ter gargalo. tenho 1.500 numa 1036 e funciona tranquilo sem esse gargalo, agora 2.500 ela não aguenta, já tive essa esperiência.
Re: Cloud Core Router com 1000 clientes em pppoe
Se o Firewall está consumindo processador olá a regra que está dando mais pacotes e mude ela, se tiver algum reject em teu Firewall mude, usando drop você não marta teu processador.
Enviado via XT1563 usando UnderLinux App
Re: Cloud Core Router com 1000 clientes em pppoe
Boa tarde
Tive mesmo problema seu, ativei minha bgp e subi minha as....sabe o que aconteceu processamento em 100% toda hora, quebrei a cabeça com isso ai deixei 2 semana sem bgp e sem as nos clientes.....agora subi de novo bgp, estou colocando 3 ips por dia nos clientes ate descobri qual clientes estava me atrapalhando, to rodando com uma rb 1009 8g 1s+1s com 610 ppppoe + 200 hotspot com 250 MB + thomecache rodando lisinho agora não passa de 30% processamento
