Erdekessegkent:
Vasarnap delutan Hbone rendszerben is volt par perc kieses, most kuldtek el listara az okat:
"Problem Description:
2009 január 25. 16:11 és 16:49 között a HBONE központi
forgalomirányítása szakadozva működött.
Az OSPF, BGP és MPLS LDP protokkolok billegtek, próbáltak konvergálni.
Az üzemzavar 16:49-kor beavatkozás nélkül megszűnt.
Affected:
Teljes HBONE routing
Actions:
Keressük a jelenség magyarázatát.
Time To Fix:
Fix:
A vasárnapi üzemzavar vizsgálata során megállapítottuk, hogy az egyik
központi HBONE forgalomirányító berendezés(c6513.vh.hbone.hu) elosztott
DoS támadás áldozatává vált. A támadás mintegy 800kpps intenzitású
volt. A Cisco 65xx berendezések architektúrális jellemzőik miatt ilyen
mértékű forgalmat probléma nélkül tudnak továbbítani interfészeik
között, ebben az esetben azonban az adatcsomagok célzottan a c6513.vh -nak
szóltak, vagyis cél IP címként a c6513 egyik IP címe szerepelt bennük.
Az ilyen csomagok feldolgozása más módon történik mint a továbbított
csomagok feldolgozása, így ezekből sokkal kisebb mennyiség kezelhető
problémamentesen.
A megszerzett tapasztalatok alapján felgyorsítjuk a HBONE gerinc
berendezéseinek DoS védelmét szolgáló - amúgy is folyamatban lévő -
fejlesztési lépéseinket(Control Plane Policing beállítások). Ennek
részeként a közeljövőben előre bejelentett karbantartás formájában
néhány tesztet is el fogunk végezni. A tesztek időpontjáról és azok
várható hatásairól a HBONE-ticket listán fogjuk értesíteni a HBONE
tagintézményeket."
Bizonyara csak veletlen egybeeses h pont akkor delutan amikor orszagos netkiesesek vannak, mert mindkettonek a gyakorisaga eleri az 1-2 evente egy alkalmat...
--
Don't Panic if you see me laughing,
that's not a bug, just a feature.