Przeciążenie sieci

[kamil8558]

Witam.

Przedstawię problem. Sytuacja wystąpiła w pracy, jest tu dosc spora siec, skrocie router do ktorego jest podlaczonych 5 switchy do tych galezi sa podlaczone pc, drukarki, mediatrixy i voipy. Od okolo tygodnia jest bardzo duze przeciazenie sieci, w firmie skonfigurowany jest PRTG i widac na nim bardzo duzy ruch w kierunku wszystkich urzadzen, co ciekawe nawet w nocy ten ruch wystepuje. Na wiresharku widac mnostwo pakietow SSDP, zarowno od komputerow jak i drukarek. Podejrzewam że to moze byc powod, jednak dlaczego wczesniej tego problemu nie bylo, pojawil sie bez zadnej przyczyny, przynajmniej takiej o ktorej wiem tzn nic nie bylo grzebane w routerze jak i w switczach. Moze ktos mil podobny problem

[Zeniu]

to jeżeli już widzisz pakiety SSDP w Wiresharku to przecież widzisz też ich źródło, jeżeli to jedno urządzenie spamuje nadmiarem pakietów to sprawdź jego konfigurację, natomiast taka ramka SSDP to waży po kilkaset bajów, naprawdę by tego musiało latać mnóstwo, żeby to spowolniało znacząco pracę sieci, może jakiegoś QOSa gdzieś masz włączonego i ruch czeka w kolejkach?

Edytowane 24 Czerwca 2022 przez Zeniu

[jd1]

Wg Wikipedii SSDP może być używany do ataku DDOS jeśli router ma "vulnerability in UPnP software" :

https://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol

https://nvd.nist.gov/vuln/detail/CVE-2020-12695

Tutaj proponują update firmware urządzeń korzystających z UPnP i odfiltrowanie UPnP przychodzącego z zewnątrz sieci:

https://www.kb.cert.org/vuls/id/339275

Pod ostatnim linkiem jest   lista drukarek hp/epson itp oraz sprzętu sieciowego podatnego na ten atak.

Edytowane 27 Czerwca 2022 przez jd1
add missing information