+ Responder ao Tópico

  1. Citação Postado originalmente por Pirigoso Ver Post
    tem coisa errada, estou com o mesmo problema faz 1 semana, ja testei todas e da o mesmo, mais estavel 35.2 1000 clientes online 450mb de trafego 60.000ppps agregado

    o que eu peguei de estranho foi um atacke ddos num servidor nosso que passa por ela rodando teampeak3, atualizei para ultima agora


    100% confirmado

    IP Atacante

    177.79.2.1 um bloco bem grande /16 ou mais
    Vou cirar uma regra de bloqueio para testar. Tomara que seja isso...
    Obrigado


  2.    Publicidade


  3. Boa noite pessoal, infelizmente não deu certo. Mesmo com a regra o cpu aumenta. verifiquei que no profile o firewall que aumenta drasticamente. Ja não sei mais o que fazer. O jeito vai ser comprar um cisco ou um juniper.

  4. Citação Postado originalmente por Eliasoares Ver Post
    Boa noite pessoal, infelizmente não deu certo. Mesmo com a regra o cpu aumenta. verifiquei que no profile o firewall que aumenta drasticamente. Ja não sei mais o que fazer. O jeito vai ser comprar um cisco ou um juniper.
    Se o problema é o ataque mesmo, tenta atualizar a CCR para versão 6.36.x e fazer o drop do atacante no IP/Firewall/RAW, assim o bloqueio ocorre antes mesmo da conexão entrar no conntrack e provavelmente não usará tanta CPU.

    Ou ainda, ao invés de drop ou reject (drop é melhor), use a ação tarpit no IP/Firewall/Filter, se o protocolo usado no ataque for TCP (pouco provável).

    Uma segunda opção é você colocar uma RB adicional aí na sua rede temporariamente, enquanto esse ataque ocorre, e na sua borda você coloca uma rota para que o IP atacado (o IP do tal servidor de TS3 na sua rede) seja acessado passando por essa RB temporária. Assim, você pode fazer o drop ou tarpit nessa RB adicional, sem afetar o uso de CPU da outra.

    O melhor mesmo é, caso você seja AS, solicitar a seus upstreams que façam blackhole no IP do atacante. Assim ele vai ser bloqueado antes de chegar na sua rede.

  5. na questão destas ccrs, infobarra, você não tem que ver a quantidade máxima de cpu que ela está ultilizando, você tem que ver a quantidade por nucleo que ela está ultilizando, se algum núcleo estiver topando você vai ter gargalo. tenho 1.500 numa 1036 e funciona tranquilo sem esse gargalo, agora 2.500 ela não aguenta, já tive essa esperiência.

  6. Se o Firewall está consumindo processador olá a regra que está dando mais pacotes e mude ela, se tiver algum reject em teu Firewall mude, usando drop você não marta teu processador.

    Enviado via XT1563 usando UnderLinux App




Tags para este Tópico

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L