[LAC-TF] [LACNIC/Seguridad] Incremento en el consumo IPv6
Jaime Olmos
jaime at noc.udg.mx
Fri Sep 23 16:17:46 BRT 2016
Me gustaría compartir para cerrar el post:
Que el problema se debió a una supuesta discrepancia en cuanto configuraciones de MTU en algún punto de la red, por lo que el proveedor sugerido estandarizar a 9000 Bytes la MTU, normalizando con ello el CPU de nuestro router frontera y el ancho de banda por IPv6.
De antemano gracias por su atención.
Saludos,
JAIME OLMOS
http://www.ipv6.udg.mx
On 9/22/16, 2:31 PM, "Seguridad on behalf of JORDI PALET MARTINEZ" <seguridad-bounces at lacnic.net on behalf of jordi.palet at consulintel.es> wrote:
Hola Jaime,
LACTF solo tiene una lista, así que copiar a ambos alias, siempre origina duplicados indeseables …
Respecto de tu observación del tráfico, creo que es lógica. Me explico.
La pasada semana se ha liberado el iOS 10, y el día 20, el nuevo OS X Sierra, una nueva versión de Safari y otra de iTunes.
Como todo este tráfico va por CDNs (como Akamai), que tienen activado IPv6, y tal como ellos mismos han descrito recientemente en varios blogs y artículos, cualquier actualización importante (el Sierra ocupa 4.8 Gbytes), conlleva un gran incremento del tráfico IPv6.
Para que te hagas una idea, en el mes de agosto se reportó que el 55% del tráfico de los 4 grandes operadores celulares en US era ya IPv6. Pues bien, con cifras que obtuve ayer mismo, en tan solo 20 días, en las mismas redes, y medido con el mismo procedimiento, el tráfico se ha incrementado un 3% adicional, llegando casi al 58%.
Mi previsión es que esto puede alcanzar el 60% a final de mes y posiblemente sobrepasar el 75% a final de año. Creo que no estoy siendo demasiado optimista.
Saludos,
Jordi
-----Mensaje original-----
De: LACTF <lactf-bounces at lacnic.net> en nombre de Jaime Olmos <jaime at noc.udg.mx>
Responder a: <lactf at lac.ipv6tf.org>
Fecha: jueves, 22 de septiembre de 2016, 21:22
Para: "lactf at lacnic.net" <lactf at lacnic.net>, Lista para discusión de seguridad en redes y sistemas informaticos de la región <seguridad at lacnic.net>
Asunto: [LAC-TF] Incremento en el consumo IPv6
Estimados amigos LACTF,
(disculpen los duplicados)
A continuación, comparto una situación que hemos estado experimentado en nuestra red, con la intención de saber si alguien está pasando por ello o sabe de algún posible problema con el protocolo IPv6.
Desde ayer 21 de septiembre, como a las 9:30 am (hora de central de México UTM-5), comenzamos a experimentar una degradación en nuestra salida a Internet por IPv6 only (de 4 Gbps). En un principio suponíamos la presencia de alguna denegación del servicio, que por cierto sería la primera que pudiéramos haber identificado; sin embargo, en el análisis no identificamos tráfico anómalo sólo tráfico con morfología normal en paquetes IPv6 y sesiones de TCP/UDP. Esto derivo, suponemos por el cuello de botella, en un incrementó de uso de CPU en nuestros equipos de frontera, empeorando nuestra situación.
Al momento hemos levantado un incidente a nuestro ISP, para su análisis; sin embargo, no queremos descarta y además conocer, si ustedes conocen de algo que pudiese estar incrementando el tráfico con IPv6 de un día para otro, como por ejemplo actualizaciones de S.O. de usuarios finales, problemas en puntos de intercambio, etcétera.
Copiamos una breve evidencia de lo experimentado:
Saludos,
JAIME OLMOS
http://www.ipv6.udg.mx
_______________________________________________ LACNOG mailing list LACNOG at lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________
LACTF mailing list
LACTF at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lactf
Cancelar suscripcion: lactf-unsubscribe at lacnic.net
_______________________________________________
Seguridad mailing list
Seguridad at lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad
More information about the LACTF
mailing list