uTorrent faz com que o DNS pare de funcionar ocasionalmente

Os clientes de bittorent conectam-se agressivamente aos peers ... e alguns roteadores interpretam isso como um syn-flood.

Abrir Conexões

Quando o uTorrent é carregado e os uploads / downloads são pausados (não interrompidos), ele mantém conexões abertas com seus colegas. Enquanto isso, legiões de usuários da internet ainda tentarão se conectar a você para descobrir se você tem os bits que eles querem.

Eventualmente, você atingirá o limite de conexão aberto imposto pelo seu SO (no Windows 7, são 10 conexões) e as conexões de novos clientes começarão a enfileirar no seu roteador.

Clientes em fila verificarão agressivamente para ver se uma conexão é gratuita. Essa pesquisa agressiva pode ser interpretada como um ataque de inundação sincronizada pelo roteador.

Soluções

• reduza o limite de conexão pela metade no software do bittorent abaixo do limite de conexão imposto pelo sistema operacional
• desative a proteção contra inundação de IP no seu roteador / modem.

Saturação de largura de banda

Além disso, com a conexão do uTorrent (ou qualquer tráfego em massa) sem restrições, o canal de upload (e possivelmente download) alcança o uso total, forçando algum tráfego de "manutenção" a ficar em segundo plano, o que acaba diminuindo a utilidade da rede. / p>

Aqui está um exemplo:

1. Download de alta velocidade (torrente ou não) satura o link downstream.
2. O usuário tenta procurar um site que não foi visitado recentemente. Computador gera uma solicitação de informações de DNS para o site desejado. "Upload" de solicitação para o servidor DNS é bem-sucedido (não desafiado para o acesso ao pipe upstream).
3. O servidor DNS responde (ou tenta), mas a resposta fica bloqueada ao tentar acessar a máquina do usuário porque o canal de download está saturado com o conteúdo do download e porque algo precisa ser descartado, e o download é agressivo sobre a manutenção velocidade, a resposta do DNS é interrompida (em algum momento antes de chegar ao roteador local).

O mesmo pode acontecer se o upload for irrestrito. Com o upload saturado, os pacotes conhecidos como TCP-ACK (que são enviados como respostas de tipo "Ei, recebi o pacote xyz com êxito") ficam suspensos, fazendo os downloads ficarem paralisados, fazendo com que a navegação na Web se torne muito desigual.

Soluções

• Descubra quais são os recursos máximos de sua conexão (para cima e para baixo, individualmente) e defina a velocidade máxima de seus clientes de transferência em massa para não usar mais de 80% dessa velocidade. Isso deixará "espaço livre" para coisas como DNS e pacotes TCP-ACK para ignorar o tráfego em massa e ser tratado rapidamente.
• Use um roteador que possa manipular a modelagem de tráfego para que determinados tráfegos (DNS, IMCP Ping, TCP-ACK) possam ser priorizados antes de outras formas de tráfego e algumas formas de tráfego (torrent em particular) possam ser descontinuadas. . Este é o meu método preferido. Isso pode dar o benefício adicional de permitir que o canal completo para cima e para baixo seja utilizável para o tráfego de torrent quando o tráfego de maior prioridade não o desafia.
• Use alguma combinação de 1 e 2 para restringir o tráfego "mal-comportado".

Se estiver interessado em mais informações sobre distros Linux / BSD de tráfego, MonoWall e IPCop tem boas informações.

Quando eu tenho algo parecido, Wireshark é meu melhor amigo.

Mas primeiro é bom perceber essas três coisas:

• O fato de o ping estar funcionando não significa que o DNS (ou qualquer outro serviço) esteja trabalhando, e vice-versa.

  Isso porque o ping usa um protocolo completamente diferente (ICMP, enquanto o DNS usa IP e uma combinação de UDP e TCP), em um nível completamente diferente de modelo de rede. Qualquer coisa a caminho, do seu firewall pessoal através do número de roteadores para o host real em que o serviço está sendo executado pode ser configurado para lançar longe um desses, mas não o outro (seja a paranoia de admin ou alguma falha caso), embora normalmente aconteça ao ICMP do que outros

• Geralmente, também é bom deixar claro se são suas solicitações (DNS) ou as respostas que estão se perdendo.

  Bem, o programa específico que você está usando deve deixar isso claro para você, mas como uma regra geral, é mais fácil ver você mesmo no GUI do Wireshark:)

• Como mencionei, o DNS normalmente usa o UDP como forma de entregar o conteúdo do pedido e resposta.

  Em contraste com o seu irmão TCP, o UDP é definido de uma forma que não existe nenhuma garantia que o pacote será entregue de todo, e não há nada que um roteador deve (nem pode) fazer para que você saiba sobre o fracasso. (Este é um sacrifício para o outro recurso do UDP: é incrivelmente rápido. Os roteadores não precisam manter nenhuma informação sobre remetente nem ordem de pacotes, eles apenas passam rapidamente e esquecem. Eles podem até mesmo com segurança dar-lhes maior prioridade do que o TCP.)

Normalmente, a primeira coisa que eu faria seria:

1. Iniciar o Wireshark
2. Clique em Opções de captura
3. Para o filtro de captura, defina host 1.2.3.4 para garantir que você esteja capturando apenas  tráfego entre você e 1.2.3.4
4. Iniciar captura
5. Uma vez que você tenha todos disparado dessa forma, tente seus comandos

No entanto, com base na sua última atualização: eu não conheço esse software, mas eu definitivamente suspeito do cliente uTorrent. É possível que um aplicativo envie um excesso de UDP, por exemplo, algum limite é atingido em seu roteador doméstico e ele começa a lançar pacotes UDP.

Eu tentaria a ferramenta de comparação de DNS do GRC . Ele testa os servidores DNS que você está configurado para usar, bem como muitos outros servidores DNS. Não apenas testa sua velocidade, mas também sua confiabilidade. É grátis e não precisa ser instalado (é apenas o Windows). Também há muita informação boa sobre o DNS nessas páginas.

Eu gostaria de saber em qual parte do mundo você está situada, e ajudaria a ter um resultado tracert / traceroute para google.com e para 8.8.8.8.

O problema pode ser causado pelo seu roteador ou pela conexão com os servidores do Google. A natureza intermitente do seu problema tem o cheiro de conectividade ruim, mas há simplesmente muitos fatores ao analisar os problemas de conectividade da Internet para fornecer você uma resposta imediata.

A rede do Google pode ocasionalmente ficar sobrecarregada. Eu tenho casos diários em que uma solicitação para google.com expira e precisa ser reiniciado, e eu uso seu servidor local para o meu país. Em parte, é uma questão de sorte para qual segmento da rede do Google a solicitação é encaminhada, e pode até haver ineficiências nos algoritmos internos de distribuição de solicitações do Google.

É provavelmente o mesmo com os servidores de nome do Google. Embora o Google tenha vários deles, a solicitação pode ser roteada para um servidor interno ou segmento de rede momentaneamente sobrecarregado.

Você não mencionou em que parte do mundo você está situado. Se você não está nos EUA, então cada solicitação pode seguir um caminho diferente e pode experimentar ocasionais problemas ou atrasos se depender de muitos servidores intermediários.

Sem mencionar quaisquer "otimizações" ou possíveis deficiências do seu ISP, ou quaisquer otimizações que o Google possa ter feito para dividir a carga em todo o mundo em seus servidores.

Usar um servidor DNS distante pode penalizá-lo de outras maneiras. Veja:

Por que usar o DNS / OpenDNS do Google é uma má ideia
Devo usar meu DNS do ISP ou 8.8.8.8 do Google?

Eu encontrei a solução, embora eu não a entenda completamente, se alguém puder explicá-la corretamente, por favor poste como resposta e eu lhe darei recompensas, porque outras respostas não ajudaram.

Como mencionei no apêndice da pergunta, o uTorrent estava relacionado ao problema, porque o fechamento do uTorrent resolveu o problema. Eu decidi descobrir como consertá-lo sem precisar fechar o uTorrent. Em este tópico e este (foi muito relevante porque as pessoas têm o mesmo ISP e router). Encontrei sugestões de que deveria desactivar protecção contra inundações IP no meu roteador e fez o truque! O problema e a solução eram exóticos, possivelmente específicos para o roteador Cisco EPC3925 ou mesmo para o ISP em particular (popular na Europa, por isso era difícil usar o Google em inglês).