DoS na router/stanici malymi datagramy (2.4.21-15.0.3.EL aka RHEL3)

Čtvrtek Červenec 8 14:50:23 CEST 2004

Dobry den,

mam router, ktery je pripojen 100Mbps linkoui (FD). Pokud nekdo zacne
delat DoS malymi datagramy na stanici schovanou za routerem, system po
dobu utoku zmrzne tak, ze skrz prochazi asi 5% datagramu a nelze se
prihlasit ani nic delat na konzoli.

V dmesg pak vydim spousty radku:

eth0: Too much work at interrupt, IntrStatus=0x0001.

I kdyz zrusim firewalovaci pravidla, tak to nepomuze (vcetne odladovani
conntrack). Jakmile pripojim UTP, system zacne prudce zpomalovat, az
nelze delat nic az do odpojeni kabelu.

Vymena RTL-8139 za 3C905 nepomaha.

jadro: 2.4.21-15.0.3.EL (aka RHEL3)

Mam nekdo predstavu, co se s tim da delat nebo jestli je to znamy
problem? Jadro 2.6.x jsem nezkousel a nadrizene Cisco ma take potize se
zvladnutim toho naporu (Gbps linky). Nemuzu donekonecna nechavat banovat
cilove IP...

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/