Потери производительности при выборочном подтверждении TCP

0

0

Выборочное подтверждени — дополнительная возможность TCP, необходимая для эффективного использования всей доступной пропускной способности некоторых сетей. Хотя оптимизация SACK хороша с точки зрения пропускной способности, на практике обработка этого типа подтверждений расходует много вычислительных ресурсов отправителя TCP. Эта уязвимость может быть использована узлом злоумышленника даже при обычных условиях в сети. В этой статье представлены экспериментальные оценки серьезности данной проблемы для стека TCP в Linux® Режим SACK включен по умолчанию в большинстве дистрибутивов.

>>> Подробности

Ссылка

←	Октябрьская встреча PostgreSQL-сообщества: про высокие нагрузки от разработчиков Skype и myYearbook.com

Выход Runtu 3

→

Интересно, одному мне надоели значки ®?

Relan ★★★★★
(02.10.08 17:09:27 MSD)

Это чего, к боту прикрутили тот генератор научных статей, что в толксах обсуждался?

~~Gharik~~ ☆
(02.10.08 17:11:56 MSD)

В кои-то веки относительно информативная статья.

JackYF ★★★★
(02.10.08 17:17:28 MSD)

Ссылка

Ответ на: комментарий от Relan 02.10.08 17:09:27 MSD

>Интересно, одному мне надоели значки ®?

нет

JackYF ★★★★
(02.10.08 17:17:56 MSD)

Ссылка

Познавательно. В закладки.

nikolayd ★
(02.10.08 17:19:27 MSD)

Ссылка

SACK - говорящее название :)

Deleted
(02.10.08 18:12:52 MSD)

Ссылка

Занимательно, особенно в свете анонса "новой дос атаки убийцы" http://www.darkreading.com/blog.asp?blog_sectionid=403&doc_id=164939&...

Dima_Ky
(02.10.08 18:49:53 MSD)

Ссылка

Ответ на: комментарий от Relan 02.10.08 17:09:27 MSD

> Интересно, одному мне надоели значки ®?

А я обычно ставлю рядом с названием одной из ОС :)

XEN
(02.10.08 19:43:13 MSD)

Ссылка

Хотелось бы увидеть как на тот же тест реагирует оффтопик... Так же как бсд? )

anonymous
(02.10.08 21:38:49 MSD)

Ссылка

Ответ на: комментарий от Gharik 02.10.08 17:11:56 MSD

>> Это чего, к боту прикрутили тот генератор научных статей, что в толксах обсуждался?

Если так уж надоели, то возьми грэйсманки и напиши скрипт, стрипающий значки. Хоть что-нибудь полезное сделал бы... А то срать "мне надоело" все горазды, а что-то делать ненене.

anonymous
(02.10.08 21:40:07 MSD)

Ссылка

Для Ъ:

Замечу, что статья немного старая, там говорится про 2.6.25 как про "ветвь разработки", хотя сейчас - 2.6.27. И там сказано про то, что для SACK были созданы патчи для 2.6.25 - они уж наверно внесены в ядро и статья не совсем актуальна.

Pavval ★★★★★
(02.10.08 22:11:56 MSD)

Ответ на: комментарий от Pavval 02.10.08 22:11:56 MSD

> Замечу, что статья немного старая, там говорится про 2.6.25 как про "ветвь разработки", хотя сейчас - 2.6.27. И там сказано про то, что для SACK были созданы патчи для 2.6.25 - они уж наверно внесены в ядро и статья не совсем актуальна.

Там так же говорится, что хотя патчи для .25 и несколько повышают производительность (примерно на 20% ценой дополнительной загрузки процессра примерно на дополнительные 30% по стравнению с .24, если я верно понял), но всё же не решают проблему, можно отключить возможность sack установив net.ipv4.tcp_sack = 0. То есть статья, возмножно, и не актуальна, но не из за тех патчей, что там упомянаются, а из за возможных нововведениях в более новых ядрах. Хотя там довольно скептично оценивается разработчиком такая возможность.

AndreyKl ★★★★★
(02.10.08 23:42:20 MSD)

Ответ на: комментарий от AndreyKl 02.10.08 23:42:20 MSD

SACK - где оно используется (примеры приложений, программ)?

Valeriy_Onuchin ★★
(03.10.08 09:26:57 MSD)

Ответ на: комментарий от Valeriy_Onuchin 03.10.08 09:26:57 MSD

> SACK - где оно используется (примеры приложений, программ)?

Оно в tcp/ip стеке используется. И тем вероятнее, чем: более быстрый канал, более длинный канал (большое rtt), больше потерь. При любых этих факторах он более полезен, повышает пропускную способность, но при этом грузит cpu.

anonymous
(03.10.08 13:27:56 MSD)

Ссылка

Ответ на: комментарий от Relan 02.10.08 17:09:27 MSD

а на оффтопике - не надоедают ? а ведь Линух - еще и копирайт имеет.

anonymous
(03.10.08 15:13:40 MSD)

Ссылка

интерено другое - новый косяк с TCP. который может помочь получить контроль над почти ЛЮБЫМ узлом сети. неустранимый в v4.

anonymous
(03.10.08 15:14:49 MSD)

Ответ на: комментарий от anonymous 03.10.08 15:14:49 MSD

анонимус, о чем ты?

Онучкин: особенно полезно на спутниковых каналах (большая скорость, большие задержки). в большинстве современных ОС эта опция включена по дефолту.

по теме: кто-то нашел, чем он тестил? влом писать самому... хочу большу систем подвергнуть исследованию, в часности, бсд, так как вопрос интерестный.

val-amart ★★★★★
(03.10.08 17:04:22 MSD)

Ответ на: комментарий от val-amart 03.10.08 17:04:22 MSD

> анонимус, о чем ты? 
http://www.linux.org.ru/view-message.jsp?msgid=3138999

Valeriy_Onuchin ★★
(03.10.08 18:05:33 MSD)

Ответ на: комментарий от Valeriy_Onuchin 03.10.08 18:05:33 MSD

> который может помочь получить контроль над почти ЛЮБЫМ узлом сети

не помочь, а отрубить

Valeriy_Onuchin ★★
(03.10.08 18:07:18 MSD)

Ответ на: комментарий от Valeriy_Onuchin 03.10.08 18:07:18 MSD

это по выбору. изменить маршрутизацию, с altering-ом траффика итп... нужно обьяснять дальше ?(последствия итп). подписывание траффика - перестало быть блажью. ккак и инскапсуляция IP под, X25 и под VPN. X509 софт - пойдет в продажах, "в гору", как и корробочки для этого. не говоря о продажах VPN-гейтов. (мадлмадбскт путне - от $300(даже для SOHO)).

anonymous
(03.10.08 20:21:24 MSD)

Ответ на: комментарий от anonymous 03.10.08 20:21:24 MSD

> . изменить маршрутизацию, с altering-ом траффика итп

на сколько я понял, там откопали очередной вариант syn-flooda
как можно этим можно изменить маршрутизацию? 
(Вы наверное про Каминский DNS bug)

Valeriy_Onuchin ★★
(03.10.08 21:15:32 MSD)

Лишний раз подтверждение, что Линух - говно!

anonymous
(04.10.08 00:35:15 MSD)

Ответ на: комментарий от anonymous 04.10.08 00:35:15 MSD

анонимус, конечно, дурак. Линукс тут только при том, что для него, в отличие от других ОС, пишут против этих проблем патчи.

val-amart ★★★★★
(04.10.08 02:06:50 MSD)

Ссылка

> Выборочное подтверждени — дополнительная возможность TCP, необходимая для эффективного использования всей доступной пропускной способности некоторых сетей.

Номер RFC?

alman ★★★
(04.10.08 08:18:02 MSD)

Ответ на: комментарий от alman 04.10.08 08:18:02 MSD

По ссылке сходить не пробовали? (да, я не Ъ!)

> Принцип SACK определен в RFC 2018, 2883 и 3517

anonymous
(04.10.08 19:13:03 MSD)

Ссылка

Ответ на: комментарий от anonymous 03.10.08 15:14:49 MSD

> интерено другое - новый косяк с TCP. который может помочь получить контроль над почти ЛЮБЫМ узлом сети. неустранимый в v4.

да, потихоньку уже народ на v6 переходит...

isden ★★★★★
(04.10.08 19:51:14 MSD)

Ссылка

Ответ на: комментарий от Valeriy_Onuchin 03.10.08 21:15:32 MSD

нет. про 800113 CERT.org - само собой. а сабже - предоставляет ЕЩЕ БОЛЕЕ широкие возможности, преступникам(либо, оперативникам гос-в). как и IOS-а "специфика".

anonymous
(04.10.08 22:07:48 MSD)

Ссылка

Справочник неонатолога

http://www.neonatolog.com/ <a href="http://www.neonatolog.com/">Справочник Неонатолога</a> [url]http://www.neonatolog.com/">Справочник неонатолога[/url]

anonymous
(05.10.08 04:09:18 MSD)

Ответ на: Справочник неонатолога от anonymous 05.10.08 04:09:18 MSD

> 800113 CERT.org - само собой
это и есть Каминский баг.  обсуждалось

обсуждалось > месяца назад. 
http://www.linux.org.ru/view-message.jsp?msgid=2998522
http://www.linux.org.ru/view-message.jsp?msgid=3012509&lastmod=1218724437896

Valeriy_Onuchin ★★
(05.10.08 10:38:34 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Октябрьская встреча PostgreSQL-сообщества: про высокие нагрузки от разработчиков Skype и myYearbook.com

Документация

Выход Runtu 3

→

Справочник неонатолога

Похожие темы