Ça recommence…

Mon routeur avait une activité CPU anormale, SoftIRQ à plus de 5% (habituellement en dessous de 1%). Je cherche à comprendre et découvre que… les paquets spammeurs DHCP IPv6 sont de retour depuis 4h35 ce matin 

Source du SPAM : K-Box Icotera avec la MAC 00:1e:80:74:7b:98
Soit c'est la Box qui déconne, soit c'est un relais Covage qui est bloqué et répète cette trame. Quoi qu'il en soit, problème identique à la dernière fois.

La MAC est différente de la dernière fois (pour rappel, c'était 00:1e:80:43:eb:65).

Les symptômes sont les mêmes : pollution massive dans la boucle de collecte K-Net/Covage 14 (et probablement une partie du 91) due à ces paquets qui sont routés vers chaque client K-Net du GPON impacté, impact significatif sur les CPU des ONTs, impact variable (selon routeur/box et paramètres) sur la qualité de la connexion des clients qui peuvent avoir des déconnexions, des connexions instables, des routeurs qui surchauffent… Bref…

Le nombre de paquets est un peu moindre que la dernière fois (un peu moins de 4 000 par seconde !), mais reste très élevé, représentant un traffic entrant continu de plus de 5,5 Mbps par client.

13:17:45.960458 IP6 (hlim 64, next-header UDP (17) payload length: 126) fe80::21e:80ff:fe74:7b98.dhcpv6-client > ff02::1:2.dhcpv6-server: [udp sum ok] dhcp6 solicit (xid=a35c40 (elapsed-time 47904) (option-request SIP-servers-domain SIP-servers-address DNS-server DNS-search-list NTP-server AFTR-Name opt_67) (client-ID hwaddr type 1 001e80747b98) (reconfigure-accept) (Client-FQDN) (IA_NA IAID:1 T1:0 T2:0) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:0 vltime:0)))






EDIT : corrigé l'heure de commencement. 4h35 et non 3h35…

Nouveauté : Altitude Infra me MP sur twitter pour résoudre cela au plus vite. C'est appréciable 

Ils me demandent un numéro du ticket chez K-Net. Je n'en ai pas, n'ayant pas personnellement ouvert de ticket, ce que je leur ai indiqué, précisant que ça perturbe l'ensemble de la boucle de collecte (et touche tous les clients K-Net dans cette boucle). Ils ont déjà averti leurs équipes du 14.

On va voir si ça prendra moins de deux semaines cette fois, mais c'est beaucoup plus prometteur.

Merci à toi pour ces informations !
Mais pour ma part, ce sera la dernière panne K-Net ! 2 semaines de panne, 2 semaines de fonctionnement, puis ça recommence !
La résiliation est partie, changement de FAI !

Alors depuis ce matin 6h, plus de coupures.

J'ai tout de même contacté KNET à 9h pétantes (2ème sur la file d'attente ! Un record, j'ai attendu 5 minutes) qui, ayant placé une sonde   ma connexion depuis un moment, ont effectivement constaté les X coupures Samedi et Dimanche.

Ils ont informé COVAGE de cela (ticket quoi) et m'ont annoncé un délai de 72h pour que ce soit mis en œuvre mais m'ont dit que ça semblait d'ores et déjà corrigé car la connexion était stable depuis 6h du matin.

Apparemment, je n'étais pas le seul dans cette situation sur l'Essonne mais les cas semblent aléatoires.

Le moins qu'on puisse dire, c'est qu'il faut avoir le cuir solide avec ce FAI...

Bonne nouvelle pour toi 

Soit ton problème n’était au final pas lié au spam DHCP, soit ils ont pu isoler ton NRO de la boucle spammeuse.

Quoi qu’il en soit, super !

Pour ma part, c'est revenu ce matin !! Cependant comme le 6 et 7 avril, j'ai des coupures intempestives régulièrement...
Ca devient vraiment insupportable...

Posté hier soir sur Twitter le lien vers le post de Vincent02
Ce matin 8h, le problème a été résolu !

Merci VincentO2 pour avoir posté l'information qui a débloquée la situation, merci FB et K-Net d'avoir lu et appliqué la solution, et merci à Covage/Altitude d'avoir suivi tout cela et participé.

... et merci à toi bolemo, pour ton analyse factuelle, ton support aux "victimes" et ta mise en relation des différentes parties prenantes.
Celà dit, on n'est évidemment pas du tout dans un processus de traitement d'incident "normal", ça aussi ça reste inquiétant. Sans même revenir sur la communication inexistante de K-Net.