Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1260 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LimeWire rockets CPU

david.callebaut
Don't know if this is the right Category to post my question...

I'm running 7.002 with a Home License.
I have Gnutella in the P2P Security section on "Do not block" and some rules for the traffic in the "Packet Filter Rules" for Gnutella traffic. 
But whenever I launch LimeWire (version 4.10) I see the CPU of the gateway shooting up to 100% and  everything starts to fail. All proxies go down and the ASG stop responding to any request or service. As if the LimeWire is doing a DoS attack on the ASG.
When I exit LimeWire the CPU returns to normal levels (Approx. 15%).

What is going wrong here? Does anybody have any idea if this can be resolved? Or did I find a bug?


This thread was automatically locked due to age.
Parents
  • 0
    What kind of hardware are you using to run ASG on?
  • 0 in reply to Gert Hansen
    Sorry hans,

    that part I forgot [:D]

    I'm running 7.002 in Home license on a PIII-933Mhz with 640 Mb RAM & 160Gb HDD.
    I've noticed yesterday that I got the same issue when using a Bittorrent client. And futhermore I have seen on the ASG there are 2 processes using all the CPU during the issue: dconf.plx & pfilter-reporter.

    I dare not to start my skype [:(]

    I have the impression I'm not alone with this issue, see also thread: https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32035.
  • 0 in reply to david.callebaut
    Yes, this does seem to be a very common issue... probably not so common for corporate customers, as all these file-sharing programs are normally disabled on such networks (at least all the ones I set up for customers).  Nonetheless, I was able to do the same thing on a test 7.002 system here, running a P4 and 768MB... I don't think hardware is the answer.  The concern I would have with this bug is that is has the potential for being a DoS attack that could be leveraged against the Astaro.
  • 0 in reply to BrucekConvergent
    Ok, lets try to see hat the issue is.

    If you enable ips or im/p2p control, than every packet that is going through the box is analyzed. This increases the load and the memory usage, but not so much that it as an issue.

    As the pfilter-reporter seems to take a lot of CPU, lets analyse this.

    the pfilter reporter gets a copy of the packetfilter log files and analyzes them to store the result in a database to later be able create reports on it.

    If your packetfilter logfile grows rapidly, than this process has more work to do.

    In order to check this, please tell me what your current settings are for Network Security > Packet Filter > Advanced?

    Can you please take a look at the packetfilter.log file and see how big it is and what kind of entries are in there.

    I have seen such a behavior where somebody enabled spoof protected and connected the cables on the wrong interface. This lead to the fact that every packet was logged and that again increased the load of the packetfilter reporter.

    In order to validate the usage issue when IM/P2P control is enabled, please tell me under what IM/P2P configuration the device CPU usage increases and when not.

    BTW, does the same happen if IM/P2P is disabled?

    thx Gert
  • 0 in reply to Gert Hansen
    Hey Gert, take a look at https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32035

    They mention several PLX processes that are the cause of the consumption of the machine... seems the logging that occurs causes the issue.
  • 0 in reply to BrucekConvergent
    Hi Gert,

    Sorry for the late reply. Here's the info you wanted.

     In order to check this, please tell me what your current settings are for Network Security > Packet Filter > Advanced?

    In "Protocol handling" none is selected, in "Logging options" also nothing enabled and in "connection tracking helpers" everything enables except tftp. I believe this is the default setting. I don't think I've changed anything in there.

     Can you please take a look at the packetfilter.log file and see how big it is and what kind of entries are in there.

    In order to have a objective answer to this I have re-installed from scratch the ASG, let is run for 1 day and then ran 1 single time LimeWire (gnutella) with only 1 search during 5 minutes. No other P2P used during that time. Packetfilter.log was 255Kb big and had 809 lines. 
    Most of the lines were dropped packets from WAN IP's coming in. Nothing unusual seen there. By the way: the search in LimeWire never returned any result which is more than abnormal.

     I have seen such a behavior where somebody enabled spoof protected and connected the cables on the wrong interface.

    I've checked the cabling, nothing wrong found there either.

    please tell me under what IM/P2P configuration the device CPU usage increases and when not.

    My settings are: allow MSN Messenger & IRC for IM. And Gnutella, winMX & Bitorrent for P2P. But whatever setting I use, either enabling or disabling any of the above does not change the behaviour of the ASG.

     BTW, does the same happen if IM/P2P is disabled?

    It happens in both cases, yes. Either on or off, it makes no difference.

    Other things I tried: enabling or disabling anti-Portscan did not change anything. Disabling or enabling Anti-Dos/Flooding does not change anything. Putting the client PC or network in the exceptions of the Intrusion Protection did not help anything. Disabling all possible logging in the packet filter rules did not change anything.

    Seems like no matter how you configure the ASG, a P2P connection will bring the gateway down.
Reply
  • 0 in reply to BrucekConvergent
    Hi Gert,

    Sorry for the late reply. Here's the info you wanted.

     In order to check this, please tell me what your current settings are for Network Security > Packet Filter > Advanced?

    In "Protocol handling" none is selected, in "Logging options" also nothing enabled and in "connection tracking helpers" everything enables except tftp. I believe this is the default setting. I don't think I've changed anything in there.

     Can you please take a look at the packetfilter.log file and see how big it is and what kind of entries are in there.

    In order to have a objective answer to this I have re-installed from scratch the ASG, let is run for 1 day and then ran 1 single time LimeWire (gnutella) with only 1 search during 5 minutes. No other P2P used during that time. Packetfilter.log was 255Kb big and had 809 lines. 
    Most of the lines were dropped packets from WAN IP's coming in. Nothing unusual seen there. By the way: the search in LimeWire never returned any result which is more than abnormal.

     I have seen such a behavior where somebody enabled spoof protected and connected the cables on the wrong interface.

    I've checked the cabling, nothing wrong found there either.

    please tell me under what IM/P2P configuration the device CPU usage increases and when not.

    My settings are: allow MSN Messenger & IRC for IM. And Gnutella, winMX & Bitorrent for P2P. But whatever setting I use, either enabling or disabling any of the above does not change the behaviour of the ASG.

     BTW, does the same happen if IM/P2P is disabled?

    It happens in both cases, yes. Either on or off, it makes no difference.

    Other things I tried: enabling or disabling anti-Portscan did not change anything. Disabling or enabling Anti-Dos/Flooding does not change anything. Putting the client PC or network in the exceptions of the Intrusion Protection did not help anything. Disabling all possible logging in the packet filter rules did not change anything.

    Seems like no matter how you configure the ASG, a P2P connection will bring the gateway down.
Children