Flood DHCP après mise à jour et reboot

#1

Bonjour,

Je cherche à diagnostiquer la source d’un flood DHCP qui a conduit à la suspension de mon serveur.
Pour le moment, le problème est contourné en configurant l’interface en ip statique.

C’est arrivé subitement après une mise à jour et un redémarrage, les paquets étaient sans rapport avec le client DHCP. Le serveur est sous Debian 9 kernel 4.9.0-12-amd64.

J’ai ces entrées dans le log, les ip ont bien sûr été changées, il s’agit de mon ip publique :

Jun  8 19:53:32 sd-999 dhclient[284]: Listening on LPF/enp0s20/00:07:cb:03:da:da
Jun  8 19:53:32 sd-999 sh[269]: Listening on LPF/enp0s20/00:07:cb:03:da:da
Jun  8 19:53:32 sd-999 sh[269]: Sending on   LPF/enp0s20/00:07:cb:03:da:da
Jun  8 19:53:32 sd-999 sh[269]: Sending on   Socket/fallback
Jun  8 19:53:32 sd-999 sh[269]: DHCPDISCOVER on enp0s20 to 255.255.255.255 port 67 interval 7
Jun  8 19:53:32 sd-999 dhclient[284]: Sending on   LPF/enp0s20/00:07:cb:03:da:da
Jun  8 19:53:32 sd-999 dhclient[284]: Sending on   Socket/fallback
Jun  8 19:53:32 sd-999 sh[269]: DHCPREQUEST of 999.999.999.999 on enp0s20 to 255.255.255.255 port 67
Jun  8 19:53:32 sd-999 sh[269]: DHCPOFFER of 999.999.999.999 from 999.999.999.1
Jun  8 19:53:32 sd-999 dhclient[284]: DHCPDISCOVER on enp0s20 to 255.255.255.255 port 67 interval 7
Jun  8 19:53:32 sd-999 dhclient[284]: DHCPREQUEST of 999.999.999.999 on enp0s20 to 255.255.255.255 port 67
Jun  8 19:53:32 sd-999 dhclient[284]: DHCPOFFER of 999.999.999.999 from 999.999.999.1
Jun  8 19:53:32 sd-999 dhclient[284]: DHCPACK of 999.999.999.999 from 999.999.999.1
Jun  8 19:53:32 sd-999 sh[269]: DHCPACK of 999.999.999.999 from 999.999.999.1
Jun  8 19:53:32 sd-999 sh[269]: DHCPDECLINE on enp0s20 to 255.255.255.255 port 67
Jun  8 19:53:32 sd-999 sh[269]: DHCPDISCOVER on enp0s20 to 255.255.255.255 port 67 interval 3
Jun  8 19:53:32 sd-999 dhclient[284]: DHCPDECLINE on enp0s20 to 255.255.255.255 port 67
Jun  8 19:53:32 sd-999 dhclient[284]: DHCPDISCOVER on enp0s20 to 255.255.255.255 port 67 interval 3
Jun  8 19:53:32 sd-999 dhclient[284]: DHCPREQUEST of 999.999.999.999 on enp0s20 to 255.255.255.255 port 67
Jun  8 19:53:32 sd-999 dhclient[284]: DHCPOFFER of 999.999.999.999 from 999.999.999.1 

Le client demande une IP, en reçoit une de Scaleway puis la rejette, inlassablement.

Si quelqu’un a une piste, ça m’intéresse !

Merci

#2

Salut !

Un autre client a remonte un probleme similaire il y a quelques temps.
L’origine du probleme semblait etre un serveur DHCP local qui envoyait des trames sur le reseau publique.

Avez-vous un serveur DHCP sur votre serveur ?

henyxia

#3

Alors non, je n’ai pas de serveur DHCP !

J’ai trouvé quelques publications au sujet de problèmes similaires, le comportement étaient liés à un VPN étonnamment, mais je n’en ai pas non plus.

Pour ce client, il s’agissait d’un serveur qui tournait avec la même distribution?