Nezvlada Linux, aplikace nebo neco jineho???
Radek Kanovsky
radekk na uh.cz
Pátek Únor 19 16:54:12 CET 1999
On Fri, 19 Feb 1999, Petr Novotny wrote:
> > Dobry den,
> > zjistil jsem zajimavou vec. Mam TCP daemona, ktery ma otevreny
> > urcity port. Na ten smeruje
> > nekolik zadosti o otevreni tohoto portu.
> > Pokud se to podari je predana kraticka informace, mela by se vejit
> > do jednoho paketu a spojeni je zavreno. Problem je, ze tech zadosti
> > je naprosto bezne nekolik desitek za sec., ale v kritickem pripade i
> > nekolik stovek.
> > Ve vyslednem efektu se to vse
> > po nejakem case dostane do stavu, kdy
> > telnet na tento port pise pouze Trying 127.0.0.1... a veskera
> > komunikace na tomto konci (nebo spise snad nikdy nekonci). Nemate
> > nejakou ideu cim by to mohlo byt a jak se tomu vyhnout?
>
> Ja nevim, zda by nepomohlo pohrat si s backlogem (man listen);
> odzkousejte to nastavit na co nejvetsi hodnotu (nebo naopak na co
> nejmensi). Je mozne, ze by se nekde odfiltrovavaly packety oznamujici
> "connection refused"? (To uz nejspis blbe kecam.)
Mne se neco podobneho stavalo u POP serveru.
Hlasil se na nej nejaky automat na NT, ktery
spoustel naraz asi 100 popclientu. Bylo to na lince
33,6 a ti klienti byli spartakiadne skoleni,
takze posilali pakety v uhlednych formacich.
Obcas tim obalamutili kernel, ktery si myslel,
ze se jedna o syn flood attack.
Dusledek byl podobny, jako vyse uvedeny.
[Kernel 2.0.36, libc5 system]
POP server ted nespoustim z inetd ale pres tcpserver.
Od te doby to nevytuhlo.
Zdravi
Radek Kanovsky, rk na uh.cz
Další informace o konferenci Linux