Интерактивный образ жизниТехническая поддержкаКабинет пользователя(4752) 42-99-99

Broadcast/Multicast шторм на порту. Что делать?


При отправке с пользовательского оборудования в секунду более 10 пакетов широковещательного (broadcast) трафика или 10 пакетов, отправленных по адресу групповой рассылки (multicast), на несколько секунд на порту "замораживается" весь трафик - не принимается и не передается. По истечении этих секунд порт возвращается в нормальное состояние.

Трафик на Вашем порту автоматически блокируется при обнаружении паразитного multicast или broadcast трафика. Для решения данной проблемы необходимо для начала устранить причину возникновения флуда. Возможные проблемы:

  1. NetBIOS-трафик. Основной источник флуда в сети и инициатор лавинных ARP-запросов;
  2. Сервисы SSDP (UPnP) и IGMP иногда анонсируют себя в сети. Клиенты этих сервисов также применяют multicast для поиска серверов. Периодичности не замечено, скорее всего работают по запросу приложений верхних уровней, например, клиентов с поддержкой UPnP;
  3. P2P-клиенты могут искать пиров в локальной сети при определённых обстоятельствах. Например, uTorrent при отключенном VPN каждые 5 минут высылает пачкой N запросов, где N - число запущенных торрентов: BT-SEARCH * HTTP/1.1 Host: 239.192.152.143:6771 Вызывает Multicast storm на порту;
    Отключение функции "Поиск локальных пиров" находится в настройках торрент-клиента (для uTorrent: Настройки - Конфигурация - Bittorrent / Settings - Configuration - Bittorrent);
  4. Windows Vista и Windows 7 со включенным IPv6. При инициализации стека рассылается пара десятков пакетов по групповому адресу Destination: IPv6-Neighbor-Discovery_00:00:00:02 (33:33:00:00:00:02). В логе коммутатора появляется Multicast storm с минимальной длительностью 5с. Последующий трафик небольшой, порядка 3-8 пакетов в минуту, и то не каждую минуту;
  5. Некоторые сетевые игрушки, например, C&C3, Left4Dead, Operation Flashpoint, Armed Assault. Разработчики игр не особо думали над кодом данных программ, в следствие чего данные игры достаточно сильно флудят бродкастом во время поиска серверов, да и вообще при самом запуске;
  6. IPX. Иногда встречается в сети.
    Отключение данного протокола проводится аналогично пункту 4. Следует отметить, что данный протокол на компьютере может быть и не установлен с самого начала;
  7. Сервис Bonjour, устанавливаемый с некоторыми продуктами Adobe. Стреляет мультикастами на 224.0.0.251 при инициализации интерфейсов. Судя по отзывам пользователей, вызывает блокировки за Multicast flood;
  8. Одноранговые сетевые чаты и файлообменники типа Vypress Chat. Работают на UDP поверх multicast'а или broadcast'а;
  9. Некоторые неисправные сетевые карты и их драйверы;
  10. Всеми любимые черви и вирусы;
  11. Некоторые сетевые программы, например Hamachi (программа для создания виртуальных ЛС), Canon IJ Network Scan Utility (программа для поиска МФУ в сети);