Ça recommence…
Mon routeur avait une activité CPU anormale, SoftIRQ à plus de 5% (habituellement en dessous de 1%). Je cherche à comprendre et découvre que… les paquets spammeurs DHCP IPv6 sont de retour depuis 4h35 ce matin
Source du SPAM : K-Box Icotera avec la MAC
00:1e:80:74:7b:98Soit c'est la Box qui déconne, soit c'est un relais Covage qui est bloqué et répète cette trame. Quoi qu'il en soit,
problème identique à la dernière fois.
La MAC est différente de la dernière fois (pour rappel, c'était 00:1e:80:43:eb:65).
Les symptômes sont les mêmes : pollution massive dans la boucle de collecte K-Net/Covage 14 (et probablement une partie du 91) due à ces paquets qui sont routés vers chaque client K-Net du GPON impacté, impact significatif sur les CPU des ONTs, impact variable (selon routeur/box et paramètres) sur la qualité de la connexion des clients qui peuvent avoir des déconnexions, des connexions instables, des routeurs qui surchauffent… Bref…
Le nombre de paquets est un peu moindre que la dernière fois (un peu moins de 4 000 par seconde !), mais reste très élevé, représentant un traffic entrant continu de plus de 5,5 Mbps par client.
13:17:45.960458 IP6 (hlim 64, next-header UDP (17) payload length: 126) fe80::21e:80ff:fe74:7b98.dhcpv6-client > ff02::1:2.dhcpv6-server: [udp sum ok] dhcp6 solicit (xid=a35c40 (elapsed-time 47904) (option-request SIP-servers-domain SIP-servers-address DNS-server DNS-search-list NTP-server AFTR-Name opt_67) (client-ID hwaddr type 1 001e80747b98) (reconfigure-accept) (Client-FQDN) (IA_NA IAID:1 T1:0 T2:0) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:0 vltime:0)))
EDIT : corrigé l'heure de commencement. 4h35 et non 3h35…