Bandbreitenprobelm ffdus seit So. 25.09 22h10 bis Di 13h42(OVH GRE-Limit) (gelöst)

adorfer · 26. September 2016 um 09:58

Seit gestern abend scheint der Serverhoster OVH das Bandbreitenlimit für GRE-Traffic von 100MBit/s auf 30MBit/s reduziert zu haben.

(GRE ist das Protokoll das die Daten zwischen „Supernodes“, also den Gateways und dem FFRL-Backbone transportiert)

Schon das 100MBit/s, das seit rund einer Woche gilt war schmerzhaft für größere Communities mit wenigen Gateways,

In ffdus konnte es aber mit den zwei getrennten Supernodes aufgefangen werden.

Seit gestern abend scheint das Limit jedoch auf rund 30MBit/s gesenkt worden zu sein, und nun kneift es.

Wir probieren nun diverse Dinge.
Das hier ist soll die Meldung sein, dass wir „dran“ sind.

Zum Beispiel:

P.S. andere Communities „bei OVH“ sind gleichfalls betroffen. Wir sind uns also sicher, dass es nicht an einzelnen Setups oder Maschinen, oder auch nur einzelnen OVH-Standorten liegt, da mindestens mehrere RBX betroffen sind.

lingling · 26. September 2016 um 11:46

Mich würde interessieren ob auch noch andere communitys die am FFRL hängen betroffen sind ?! Bei uns sind die Bleche im gre Bereich auf unter 30 gedrosselt atm . Gibt es evtl Infos vom Backbone @takt @lars ?! Kann ja auch unter FFRL.de einen Einbruch sehen

Comacho · 26. September 2016 um 13:07

Ja aber nicht im Forum… kommst #ffrl-ops dort wird schon seit Stunden gedebuggt

windoof · 26. September 2016 um 15:05

Wir haben es gemessen.
Mit Tunnel -+10Mbit
Selbe Route ohne Tunnel ±200Mbit

MPW · 26. September 2016 um 16:32

OVH ist derzeit massiven D-Dos-Angriffen ausgesetzt. Glaub das ist derzeit nicht repräsentativ.

Grüße
Matthias

P. S.: Bei uns geht da gerade gar nichts mehr:

root@rhe ~ # iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[  4] local 185.66.195.23 port 5001 connected with 5.9.86.151 port 38579
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-14.5 sec   512 KBytes   289 Kbits/sec
[  5] local 185.66.195.23 port 5001 connected with 5.9.86.151 port 38580

(Von Hetzner zur Nat-IP, also durch das FFRL-Backbone)

windoof · 26. September 2016 um 18:52

Es ist wohl eine ddos abwehr massnahme von ovh. Wenn die penner die ddos abbrechen geht wieder rund.

anon68922371 · 29. September 2016 um 05:04

8 posts were merged into an existing topic: GRE-10MBit/s-Limit bei OVH

pberndro · 27. September 2016 um 06:03

Es handelt sich in der Tat um Abwehrmaßnahmen von OVH zwecks DDoS. Wir werden ein Whitelisting für unser FFRL /22 beantragen. Die Infos stammen aus vertrauenswürdiger interner Quelle.

Tipp:
GRE zwischen den Supernodes kurzfristig durch L2TP ersetzen und den Traffic von Hetzner oder andere an den FFRL übergeben.

Viele Grüße,
Philip

adorfer · 27. September 2016 um 12:14

Das Problem scheint seitens OVHs gelöst worden zu sein (Spekulationen und Dank an anderer Stell), die Tunnel nach Berlin, Düsseldorf und Frankfurt laufen wieder so, wie es für die Tageszeit zu erwarten ist. Weitere Analyse folgt, wenn empirisch stabilere Werte vorliegen.

Beispiel:

adorfer · 27. September 2016 um 13:25

Damit gelöst. (BTW: Unifi-AC-lite)