Router Reboots durch Attacken per SSH

Dieses Thema im Forum "Bintec" wurde erstellt von finzl, 10. Januar 2017.

  1. finzl

    finzl Aufsteiger

    Registriert seit:
    31. Juli 2012
    Beiträge:
    33
    Punkte für Erfolge:
    6
    Ich wollte mal nachfragen, ob euch schonmal untergekommen ist, das ein Bintec Router, hier im speziellen ein RT1202, sich selbstständig rebootet, wenn er von einer externen Adresse mit SSH Anfragen bombardiert wird.

    Wir hatten zunächst vermutet es wäre ein Stromproblem. Das der Router hunderte SSH Anfragen pro Sekunde loggt haben wir erst später bemerkt. Jedenfalls kam es heute und gestern bei uns häufig zu Neustarts, vor zwei Stunden hab ich im administrativen Interface SSH und alles andere von draussen was wir nicht brauchen blockiert.

    Seitdem läufts bisher, habt ihr schonmal ähnliches erlebt?
     
  2. AndreasL

    AndreasL Experte

    Registriert seit:
    18. November 2002
    Beiträge:
    403
    Punkte für Erfolge:
    18
    So in der Form nicht direkt. Ich habe aber einen Rxxx2 bei einem Kunden wo viel Traffic im Lan ist und der Router verbindet auch ein paar Lan Segmente. Das Netz wächst und mit diesem Wachstum steigen die spontanen Reboots des Routers. Ich bin noch nicht wirklich dahinter gekommen was dazu führt. Die CPU Last liegt bei ungefähr 20%, alle 5 Ethernetports sind für Lan/Wan in Betrieb.

    Ich denke das Du am besten den Bintec Support mal anschreibst. Firmwareversion nicht vergessen.

    Gruß Andreas
     
  3. Kalle2013

    Kalle2013 Experte

    Registriert seit:
    19. Mai 2013
    Beiträge:
    485
    Punkte für Erfolge:
    16
    Vor allem sollte man nach einem solchen Reboot ein SIA File erstellen und ansehen.
    Neustarts die nicht durch Stromausfall oder abschalten entstehen, werden doch protokolliert.
     
  4. AndreasL

    AndreasL Experte

    Registriert seit:
    18. November 2002
    Beiträge:
    403
    Punkte für Erfolge:
    18
    Das mit dem SIA File ist ein guter Hinweis. Danke.

    /Edit: Hat mir auch gleich die Erkenntnis gebracht, das das Einspielen der letzten V9 Firmware ein Problem beseitigt hat. Keine Kernel Panics wegen 'Table Full' seit ein paar Tagen. Das ist sehr hilfreich.
     
  5. SuppenKasper

    SuppenKasper Stammgast

    Registriert seit:
    23. Februar 2012
    Beiträge:
    71
    Punkte für Erfolge:
    6
    Reboots hatte ich bisher noch nicht, derzeit habe ich eine Octupus F50 die aller zwei Tage komplett abkackt und nur durch Neustart wieder zum Leben zu erwecken ist. SSH hatte ich abgeschalten, da ich auch einen erhöhten Zugriff darauf hatte, gebracht hat es aber nix. Was eine bintec noch in die Knie zwingt, ist wenn die maximale Anzahl der aktiven Sitzungen erreicht ist, dann ist Schicht im Schacht.
     

Diese Seite empfehlen