Pio Tracker macht Denial of Service auf fhem

[gadget]

Hallo,

Ich habe mehrere Piotek Tracker (*) ] für die Anwesenheitserkennung (Presence Modul). Bei einem war offenbar die Batterie ziemlich leer. Statt aber aufhören zu senden (normalerweise ein Telegramm alle 30 Sekunden) hat der offenbar im Sub-Sekunden Takt angefangen zu senden.
Folge:
TCM völlig überlastet
fhem perl 100% CPU Usage
fhem Web nicht mehr nutzbar
Störungen in allen Bereichen der Heimautomatisierung
Niedriger WAF

Ich hab das letztendlich erst via "inform on" auf dem telnet Port eingrenzen können.

Selbst nach Batterie-Entnahme beim Tracker war der Spuk noch nicht vorbei. Erst nach fhem Neustart war dann wieder Ruhe. Nach Batteriewechsel jetzt auch wieder normales Verhalten beim Tracker.

Weird shit.

Hat jemand sowas schon mal gehabt (ggf auch bei einem anderen Enocean-Gerät mit zu niedriger Versorgungsspannung) ?
Gibt es eine Möglichkeit solche hausgemachte  "Denial of Service" Attacken irgendwie abzuwehren ? Filter im TCM Modul, das die Anzahl der Telegramme eines Sensor pro Minute beschränkt ?

Grüße,

gadget


(*) https://www.piotek.de/Eltako-PioTek-Tracker-V4-TF-TTB-fuer-EnOcean-HomeMatic-und-Tipp-Funk

[Christoph Morrison]

Hat jemand sowas schon mal gehabt (ggf auch bei einem anderen Enocean-Gerät mit zu niedriger Versorgungsspannung) ?

Ich hatte einen Homematic Differenz-Temperatursensor der sich so verhalten hat. Abhilfe gibt es dagegen FHEM-seitig erstmal keine, es hilft nur den störenden Teilnehmer zu finden und zu deaktivieren / die Stromversorgung zu verbessern, da die Kommunikation erstmal valide aussieht. Bei Homematic gibt es noch den Duty Cycle über den man Übeltäter aufspüren kann.

Stichwort dafür ist übrigens "babbling idiot".