Jump to content
Калькуляторы

ограничение pps на порту

Reply to this topic

jone31   

jone31
Posted

на днях столкнулся с тем, что один абонент смог нарушить работу сети, простым потоком трафика в 10k / 5k pps, при лимите скорости в 55M.

У Mikrotik crs125-24g-1s-rm CPU взлетело до 90-100% и естественно все сервисы критичные к задержкам(iptv и sip) перестали работать.

 

используется pppoe авторизация и simple queue.

 

В инете нигде не могу найти рабочих инструкций что бы урезать максиальный PPS на одного юзера в 3k pps - думая такого достаточно для работы.

 

Кто нибудь вообще сталкивался с подобными сиутациями?

Share this post

Link to post
Share on other sites

jone31   

jone31
Posted
9 часов назад, Tau сказал:

Что за трафик был?

Нужно резать все лишнее на порту доступа. У Вас доступ ведь не на микротике, да?

доступ на микротиках(pppoe), на нем зарезан весь трафик с портов кроме pppoe.

 

Для PPPoE юзеров трафик режется только по скорости, никаких других правил нет.

Это были не торренты, потому как опытны путем установил(на тестовом стенде) что при скачивнии/отдачи торентов PPS н полной скорости канала выше 3к не поднимался.

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted
В 10.09.2017 в 13:11, jone31 сказал:

В инете нигде не могу найти рабочих инструкций что бы урезать максиальный PPS на одного юзера в 3k pps - думая такого достаточно для работы.

 

Кто нибудь вообще сталкивался с подобными сиутациями?

На CRS-125 загляните в меню "Switch -> QoS -> Ingress Port Policier".  Там задается Rate, тип трафика и действия при превышении его.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Частенько флуд это мультикаст или иной не IP трафик, если доступ PPPoE - достаточно перед микротиком зарезать весь трафик, кроме PPPoE протоколов - сразу много проблем снимет.

Share this post

Link to post
Share on other sites

punker   

punker
Posted
В 10.09.2017 в 10:11, jone31 сказал:

на днях столкнулся с тем, что один абонент смог нарушить работу сети, простым потоком трафика в 10k / 5k pps, при лимите скорости в 55M.

У Mikrotik crs125-24g-1s-rm CPU взлетело до 90-100% и естественно все сервисы критичные к задержкам(iptv и sip) перестали работать.

 

используется pppoe авторизация и simple queue.

 

В инете нигде не могу найти рабочих инструкций что бы урезать максиальный PPS на одного юзера в 3k pps - думая такого достаточно для работы.

 

Кто нибудь вообще сталкивался с подобными сиутациями?

Может так:

/ip firewall filter
add action=drop chain=forward connection-limit=500,32 dst-port=!80,443,8080 protocol=tcp src-address=XXX.XXX.XXX.XXX/24 tcp-flags=syn

Ограничение 500 сессий tcp, кроме 80,443,8080 портов.

Share this post

Link to post
Share on other sites

maxkst   

maxkst
Posted

Была похожая проблема, но этот трафик был внутри PPPoE. Было интересно проанализировать трафик, нашли у клиента завирусованный рекордер видеонаблюдения. Больше клиент проблем не доставлял...

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Mikrotik коммутаторы и маршрутизаторы