Servidor que não responde com Spike em pacotes multicast recebidos

4

Eu tenho um servidor de UbiquityServers cerca de uma semana atrás, eu instalei um servidor Apache simples e ele apenas serve imagens. O servidor está sob muito pouca carga porque ele é simplesmente um servidor de origem por trás do CloudFront da Amazon, mas ontem ele ficou sem resposta ao SSH a ponto de desligar / ligar novamente o SSH. Estou tentando descobrir o que causou isso & Eu apreciaria qualquer contribuição da comunidade.

Aqui estão algumas descobertas.

Percebi que havia um pico nos pacotes multicast recebidos ao longo do tempo, aqui está um log:

sar -n DEV -f sa29 | less
08:30:01 PM      eth1     66.96     63.34     19.54     62.51      0.00      0.00      0.05
08:40:01 PM        lo      0.07      0.07      0.01      0.01      0.00      0.00      0.00
08:40:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
08:40:01 PM      eth1     65.05     70.51      5.63     84.70      0.00      0.00      0.02
08:50:01 PM        lo      0.04      0.04      0.00      0.00      0.00      0.00      0.00
08:50:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
08:50:01 PM      eth1     57.84     59.48      6.71     67.85      0.00      0.00      0.04
09:00:01 PM        lo      0.03      0.03      0.00      0.00      0.00      0.00      0.00
09:00:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:00:01 PM      eth1     48.55     47.35      4.30     53.78      0.00      0.00      0.03
09:10:01 PM        lo      0.01      0.01      0.00      0.00      0.00      0.00      0.00
09:10:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:10:01 PM      eth1     53.16     51.88      5.61     58.48      0.00      0.00      0.02
09:20:01 PM        lo      0.04      0.04      0.00      0.00      0.00      0.00      0.00
09:20:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:20:01 PM      eth1     61.80     63.91      7.75     73.46      0.00      0.00      0.05
09:30:01 PM        lo      0.03      0.03      0.00      0.00      0.00      0.00      0.00
09:30:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:30:01 PM      eth1     54.74     55.70      5.79     63.43      0.00      0.00      0.02
09:40:01 PM        lo      0.01      0.01      0.00      0.00      0.00      0.00      0.00
09:40:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:40:01 PM      eth1     27.83     28.57      3.17     32.59      0.00      0.00 1058754721.47
09:50:01 PM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:50:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:50:01 PM      eth1      0.00      0.00      0.00      0.00      0.00      0.00 2142789576.69
10:00:01 PM        lo      0.05      0.05      0.01      0.01      0.00      0.00      0.00
10:00:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
10:00:01 PM      eth1      0.00      0.00      0.00      0.00      0.00      0.00 2152346090.50
10:10:01 PM        lo      0.01      0.01      0.00      0.00      0.00      0.00      0.00
10:10:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
10:10:01 PM      eth1      0.00      0.00      0.00      0.00      0.00      0.00 2142038999.87
10:20:01 PM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
10:20:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
10:20:01 PM      eth1      0.00      0.00      0.00      0.00      0.00      0.00 2153457524.69
10:30:01 PM        lo      0.01      0.01      0.00      0.00      0.00      0.00      0.00
10:30:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
10:30:01 PM      eth1      0.00      0.00      0.00      0.00      0.00      0.00 2142646569.12
Average:           lo      0.03      0.03      0.00      0.00      0.00      0.00      0.00
Average:         eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
Average:         eth1     91.61     90.43     21.05     59.33      0.00      0.00 87333330.59

10:42:20 PM       LINUX RESTART

10:50:01 PM     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
11:00:01 PM        lo      0.03      0.03      0.00      0.00      0.00      0.00      0.00
11:00:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
11:00:01 PM      eth1     31.57     28.14      2.54     30.25      0.00      0.00      0.05
11:10:01 PM        lo      0.11      0.11      0.01      0.01      0.00      0.00      0.00
11:10:01 PM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00

O servidor está usando o CentOS 6. Não tenho certeza do que mais devo verificar.

    
por Emil 30.12.2011 / 16:59

1 resposta

1

Eu só queria contribuir para isso, pois tinha exatamente o mesmo problema, usando a mesma empresa de hospedagem que o OP. Nosso servidor ficaria sem resposta por um longo tempo (às vezes horas) e isso sempre coincidia com uma quantidade louca de pacotes multicast recebidos.

O que descobri foi que nosso servidor não estava em uma VLAN privada e estava sendo exposto a tráfego "público" de difusão seletiva e difusão, especificamente tráfego provavelmente direcionado aos proprietários anteriores de nosso endereço IP (os hosts da Web os reciclam). Nosso endereço IP já foi usado por uma comunidade de jogos on-line, então vá em frente.

Conseguir que os caras da Ubiquity nos colocassem em uma VLAN privada resolveu imediatamente esse problema, e foi de US $ 80 no total (taxa única). Eles provavelmente deveriam ter me avisado sobre isso quando comprei meu servidor dedicado sobre essa vulnerabilidade, mas eles não o fizeram.

Não tenho nada além de ótimas coisas para dizer sobre o Ubiquity Hosting, então queria ter certeza de que o registro estava claro que se resumia ao fato de que meu IP era vulnerável ao tráfego UDP, e minha caixa não aguentava um bilhão + pacotes UDP errados em uma explosão tão curta.

Espero que isso ajude alguém!

    
por 15.08.2012 / 02:20