In de studentenflat waar ik woon komen een aantal glasvezel kabels binnen welke dmv Cisco apparatuur omgezet worden naar een veelvoud aan 10Mbit (126x) aansluitingen voor iedere kamer.
De laatste tijd is er in ons complex een opmerkelijk probleem. Dit probleem lijkt zich vooral voor te doen bij warmer weer. Er is al een monteur geweest om e.e.a te checken en hij heeft onder andere de hysterese instellingen van de fans op de router apparatuur bijgesteld naar ik vermoed de verkeerde kant op gezien het feit dat de problemen steeds vaker optreden.
Het probleem heeft als eigenschap dat er vanaf het verbinden van een pc met de router oneindig veel data naar die pc gepompt wordt. Dit is ongeaddresseerd UDP en TCP verkeer. Je moet denken aan 300KB/s per connectie. Deze hoeveelheid data overbelast je systeem dmv bijvoorbeeld je firewall die het niet meer behappen kan. Het kan verkeer op allerlei poorten zijn maar relatief vaak is het UDP verkeer op de netbios poorten of DHCP verkeer. De firewall dichtzetten helpt overigens niet omdat er dan netzoveel CPU tijd weggesnoept wordt. Een hardware matige firewall reset zichzelf naloop van tijd omdat die het ook niet meer trekt.
Wat ik graag zou willen uitvinden is wat deze pakketje bevatten en waar ze vandaan komen. Is dit een ordinaire Ddos aanval. Zo ja dat is knap want het betreft hier een 622Mbit connectie. Kan dit ook ontstaan door falende of oververhitte cisco apparatuur? Ik heb ook al bij de betreffende verantwoordelijke instanties gemeld hoe en wat maar zij ondernemen nog geen actie omdat het probleem iedere ochtend weer opgelost lijkt.
Graag jullie suggesties
De laatste tijd is er in ons complex een opmerkelijk probleem. Dit probleem lijkt zich vooral voor te doen bij warmer weer. Er is al een monteur geweest om e.e.a te checken en hij heeft onder andere de hysterese instellingen van de fans op de router apparatuur bijgesteld naar ik vermoed de verkeerde kant op gezien het feit dat de problemen steeds vaker optreden.
Het probleem heeft als eigenschap dat er vanaf het verbinden van een pc met de router oneindig veel data naar die pc gepompt wordt. Dit is ongeaddresseerd UDP en TCP verkeer. Je moet denken aan 300KB/s per connectie. Deze hoeveelheid data overbelast je systeem dmv bijvoorbeeld je firewall die het niet meer behappen kan. Het kan verkeer op allerlei poorten zijn maar relatief vaak is het UDP verkeer op de netbios poorten of DHCP verkeer. De firewall dichtzetten helpt overigens niet omdat er dan netzoveel CPU tijd weggesnoept wordt. Een hardware matige firewall reset zichzelf naloop van tijd omdat die het ook niet meer trekt.
Wat ik graag zou willen uitvinden is wat deze pakketje bevatten en waar ze vandaan komen. Is dit een ordinaire Ddos aanval. Zo ja dat is knap want het betreft hier een 622Mbit connectie. Kan dit ook ontstaan door falende of oververhitte cisco apparatuur? Ik heb ook al bij de betreffende verantwoordelijke instanties gemeld hoe en wat maar zij ondernemen nog geen actie omdat het probleem iedere ochtend weer opgelost lijkt.
Graag jullie suggesties
