Настройка ADP для исключения UDP флудинга

follet
follet Публикаций: 32  Freshman Member
First Comment Friend Collector Third Anniversary
отредактировано октября 2023 Раздел: Техническая поддержка
Добрый день. Столкнулся с проблемой проседания скорости интернета. Обратил внимание что ЦП и активные сессии на файерволе под 99%.

Model Name: ZyWALL USG 100
Firmware Version: 3.30(AQQ.7)



Ранее такое наблюдалось, но это была краткосрочная загрузка на которую я не обратил особого внимания, сейчас эта атака длится 4й день.



Для решения вопроса я по рекомендации отключил логирование событий и уменьшил значение трешхолда в разделе ADP:



К сожалению загрузка ЦП не уменьшилась, как и список активныхх сессий.

Я понимаю что роутер не поддерживается, но ведь 20тыс сессий это не мало, при этом если рассмотреть другие более производительные альтернативы, то стек из 150 или 600 тыс активных сессий также от похожей атаки заполняться быстро...

Какие ещё можно внести настройки, измененияз, рекомендации, чтобы оптимизировать работу роутера?

p.s. на англоязычном форуме порекомендовали терпеть, сказали что с этим ничего нельзя поделать.

Accepted Solution

  • follet
    follet Публикаций: 32  Freshman Member
    First Comment Friend Collector Third Anniversary
    Ответ ✓
    Вопрос решен!

    От флуда никуда не деться, я обратил внимание, что галочка "Файерволл" не была установлена, после того, как я её установил, 53-й порт автоматически закрылся, пул активных сессий и загрузка ЦП теперь составляет около 20%!

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    Здравствуйте.
    Попросите вашего провайдера закрыть 53 порт в вашу сторону. Полагаю, это будет лучшим решением в данном случае.
  • follet
    follet Публикаций: 32  Freshman Member
    First Comment Friend Collector Third Anniversary
    2 из 2х провайдеров мне сообщили, что они не могут закрыть 53 порт, может есть ещё какие-то рекомендации?
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    попробуйте еще уменьшить порог срабатывания ADP для UDP flood и, возможно, уменьшить таймаут UDP сессии. Так же можно попробовать заблокировать 53 udp порт на файрволе шлюза. Проверьте, работает ли вашем шлюзе команда show conn iface fastpath, если работает, то пришлите ее вывод в текстовом файле.
  • follet
    follet Публикаций: 32  Freshman Member
    First Comment Friend Collector Third Anniversary
    Да, я создал отдельную тему по этому поводу т.к. в файерволе у меня правило уже такое есть:

  • follet
    follet Публикаций: 32  Freshman Member
    First Comment Friend Collector Third Anniversary
    Ответ ✓
    Вопрос решен!

    От флуда никуда не деться, я обратил внимание, что галочка "Файерволл" не была установлена, после того, как я её установил, 53-й порт автоматически закрылся, пул активных сессий и загрузка ЦП теперь составляет около 20%!

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)