The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Оценка потери производительности, вызванных использованием TCP SACK в Linux

02.10.2008 14:43

Выборочное подтверждение (selective acknowledgment, SACK) — дополнительная возможность TCP, необходимая для эффективного использования всей доступной пропускной способности некоторых сетей. Хотя оптимизация SACK хороша с точки зрения пропускной способности, на практике обработка этого типа подтверждений расходует много вычислительных ресурсов отправителя TCP. Эта уязвимость может быть использована узлом злоумышленника даже при обычных условиях в сети. Доступен перевод статьи, в которой представлены экспериментальные оценки серьезности данной проблемы для стека TCP в Linux. Режим SACK включен по умолчанию в большинстве дистрибутивов.

  1. Главная ссылка к новости (http://www.ibm.com/developerwo...)
Автор новости: IBM dW
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/18229-sack
Ключевые слова: sack, attack, security, tcp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1, User294 (??), 18:36, 02/10/2008 [ответить]  
    		• +/
    Ага, в заголовке Linux а в статье:

    >Дэвид Миллер: «Этой проблеме подвержены практически все стеки TCP: большие
    >затраты процессорных ресурсов на обработку неправильных или созданных
    >злонамеренно блоков SACK».

    Т.е. походу еще один приятный сюрприз в фундаментальных свойствах протокола.Уррродство!

     
  • 2, pavlinux (ok), 19:39, 02/10/2008 [ответить]  
    		• +/
    А я дома наоборот врубаю и sack и dsack и fack nosave_metrics
    пускай ссуки мучуются, все равно падлы на Web-страницах на java-script таймауты делают. Нех..я на оборудовании экономить, рекламы на мильоны понапихают на железо не денег!!! Твари, всёх заДОСил бы. Особенно уandex



     
     
  • 3, Dvorkin (??), 23:25, 02/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    мы с вами одинаково бываем откровенно злы, вы не находите, коллега? :)
     
     
  • 4, User294 (ok), 03:09, 03/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    У вас что, EEPROM в сетевухах стерся и вы его содержимое побайтово заколачивали вручную чтоли что вы такие злющие?
     

  • 5, kim1599 (?), 22:49, 03/10/2008 [ответить]  
    		• +/
    злющие дельше некуда... в очердной раз на 1-3 сегменте в ~1.5к пользователей прийдется напрягать мозги... ведь найдется круто завареный чайник который попытается сэмулировать "баг" ...
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру