DoS na router/stanici malymi datagramy (2.4.21-15.0.3.EL aka RHEL3)
Roman DAVID
rdavid na danet.cz
Čtvrtek Červenec 8 16:28:14 CEST 2004
Milan Keršláger wrote:
> mam router, ktery je pripojen 100Mbps linkoui (FD). Pokud nekdo zacne
> delat DoS malymi datagramy na stanici schovanou za routerem, system po
> dobu utoku zmrzne tak, ze skrz prochazi asi 5% datagramu a nelze se
> prihlasit ani nic delat na konzoli.
>
> V dmesg pak vydim spousty radku:
>
> eth0: Too much work at interrupt, IntrStatus=0x0001.
A nemuzete zkusit Intel serverovou sitovku ?
Ta by mela byt na tohle odolnejsi (nekde jsem onehdy
cetl, ze v ovladaci by se melo dat nastavit, kolik ma projit frejmu,
nez se posle preruseni).
Ted koukam na /sbin/modinfo e100 a mj. se tam pise:
parm: BundleSmallFr int array (min = 1, max = 16),
description "Disable or enable interrupt bundling of small frames"
Snad to je ono.
Roman DAVID
Další informace o konferenci Linux