PT. Hawk Teknologi Solusi

Silahkan Cari Disini

Jumat, 07 Maret 2008

Mikrotik Down Karena Rx Packet Rate Extreme yang berasal dari ms-sql-m flood

Pagi ini terjadi permasalahan pada salah satu Limiter Mikrotik dengan gejala CPU tiba-tiba mati mendadak, langkah pertama semua konektor di cek dan CPU coba dimatikan beberapa saat dengan asumsi barangkali ada komponen hardware yang overheat setelah 15 menit didinginkan dan dinyalakan ternyata CPU masih mati setelah sempat hidup 1-2 menit :(

Ternyata sumber masalah bukan dari hardware tetapi ada traffic tidak wajar pada kolom Tx/Rx rate dan Tx/Rx packet rate dari salah satu pelanggan yang melalui limiter Mikrotik tersebut.



Tercatat Rx Rate 87.9 Mbps dan Rx Packet Rate 26953 WOW 8-) in artinya packet per second mencapai 26953 pantas CPU nya tewas.

Sedangkan dari analisa tools->torch pada interface tersebut diperoleh hasil sbb:


Ternyata ada traffic protocol udp, Src Address 192.168.200.57 Src Port 3710 Dst Address bermacam-macam Dst Port 1434 (ms-sql-m) Tx Rate 0 bps Rx Rate 1616 bps Tx Packet Rate 0 dan RX Packet Rate 32 dan jumlahnya sangat banyak sehingga total mencapai 26953 pps.

Gejala CPU mati mendadak akhirnya teratasi dengan cara mendisable interface vlan-5 dimana diketahui adanya traffic yang tidak wajar tersebut.

Kesimpulan:
  • Informasi dari Interface List dan Tools->Torch sangat penting untuk melakukan analisa traffic sehingga analisa permasalahan jaringan yang melalui Mikrotik dapat segera di indentifikasi.
  • Tingginya CPU pada PC Mikrotik sangat dipengaruhi oleh banyaknya pps yang dilewatkan oleh PC Mikrotik tersebut.

2 komentar:

Gembel Jaringan mengatakan...

Solusi yang baik apa ya pak? hehee... kebetulan ngalammin nich. Banjir paket UDP 53 destinationnya gak jelas (banyak). :)

Sukma Aji mengatakan...

Itu namanya serangan DDoS gan