Есть проблема с коммутаторами DGS-3610, заключается в том, что при отправке snmp запросов с удаленных хостов, не разрешенных в аксесс-листе, коммутатор все равно пытается обрабатывать запросы, тем самым загружая свой CPU.
В логах пишется:
*Jul 7 10:00:43: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 184.105.139.67
*Jul 7 10:00:54: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 184.105.139.67
*Jul 7 10:00:56: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 184.105.139.67
*Jul 7 10:00:57: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 184.105.139.67
*Jul 7 10:00:59: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 184.105.139.67
*Jul 7 10:01:13: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 184.105.139.67
*Jul 7 10:01:24: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 184.105.139.67
*Jul 7 10:01:37: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 184.105.139.67
*Jul 7 10:01:39: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 184.105.139.67
*Jul 7 10:01:40: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 184.105.139.67
*Jul 7 10:01:41: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 198.20.69.74
*Jul 7 10:01:44: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 184.105.139.67

При сканировании и переборе community CPU уходит в 100%, и коммутатор перестает справляться с основной задачей.


Конфигурация snmp стандартная:

DGS-3610-26G#sh run | i snmp
ip access-list standard snmp-in
snmp-server host 10.1.0.9 traps version 2c public
snmp-server enable traps
snmp-server community Secret123 ro snmp-in

ip access-list standard snmp-in
10 permit 10.1.0.0 0.0.0.255
100 deny any
!


DGS-3610-26G#sh ver
System description : DGS-3610-26G Gigabit Ethernet Switch
System start time : 2013-02-08 5:56:46
System uptime : 619:5:58:55
System hardware version : A2.0
System software version : v10.4(3T59) Release(136633)
System BOOT version : 10.3 Release(90635)
System CTRL version : 10.3 Release(90635)
Device information:
Device-1
Hardware version : A2.0
Software version : v10.4(3T59) Release(136633)
BOOT version : 10.3 Release(90635)
CTRL version : 10.3 Release(90635)

Есть ли возможность защититься этого закрыв snmp извне до попадания пакетов в CPU?

Попробуйте повесить acl на line vty

ACL на vty стоит.

Пробовал сканируя snmp с удаленного хоста в 50 потоков, и обнаружил что виноват не процесс snmp.
Загрузка растет почему-то у процесса printk_task
4 65.59% 6.22% 1.24% printk_task
против
4 0.62% 0.07% 0.02% printk_task
в обычном режиме.

Подозреваю проблему согдает логирование,
Конфигурация логирования обычная, прописан только сислог-сервер.
Пробовал поуменьшать параметры:
logging rate-limit 10
logging buffered 4096
но не помогает.

Добрый день.

DDoS по SNMP устраивают извне или из внутренней сети?

_________________
С уважением,
Бигаров Руслан.

snmp запросы идут не из нашей сети. Так же для тестов, нами, snmp запросы посылались из за пределов сети

Здравствуйте.

Я задал вопрос разработчикам и жду от них ответа. Они пока анализируют.

Как только будут новости, я сразу напишу.

_________________
С уважением,
Бигаров Руслан.

Дабы не плодить темы, спрошу здесь...

Подскажите 64 bit OID и MIB для загрузки порта.