Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: treason unloacked

Subject: Re: lug-bg: treason unloacked
From: Nikola Antonov <nikola@xxxxxxxxxxxx>
Date: Mon, 20 Jun 2005 22:41:39 +0300
Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx

George Danchev wrote:

On Monday 20 June 2005 11:44, Hristo Chernev wrote:
Здравей,
Имам подобен проблем отпреди година поне, също като теб пуснах до листата
описание на проблема но явно никой не се беше сблъсквал и така си и остана.
Ето линк за постинга ми:
http://linux-bulgaria.org/webarchive/2004/Dec/32198.html
Този (д)ефект ( или напълно изчезване на машината - краш ) се получава горе
долу веднъж в месеца. Повечето случаи има  Treason Uncloaked съобщения в
лога. Разликата е че аз съм с апаче 1.
Затова с голям интерес чаках някой да ти отговори , но уви...
Понеже почнах да подозирам драйверите на мрежовата карта или самата карта
искам да те питам с каква карта си? И има ли някакви нови разкрития при
теб?
Сега се сетих ;-) Тогава го оприличих по-скоро на SYN атака, но май не е. Нетрябва да подозираш драйвера на картата, а TCP кода (в лога пише ли, че идваот kernel: TCP:...?) който се бори с това некоректно или нападателноповедение на отсрещната страна (дето си свива tcp window [1] волно илиневолно). Щом принти Treason Uncloaked, значи ядрото е заловило нарушениетопо свиване на tcp джама (което нарушава и TCP RFC btw) и взима мерки. Етонякои обяснения на google:

Съветите на Георги както винаги са изпълнени с полезна информация, носпоред мен специално в моя случай ми се струва, ме причината е съвсемпрозаична. След като блокирах подозрителния адрес, на следващия денфалът се случи отново. Впоследствие видях, че има някаква закономерност- 6.30 сутринта. Тогава apache ротейтва логовете на някои сайтове, нопроблемът е, че access.log-а на един от сайтовете беше станал 21G!!!Точно на този сайт логът си се е пълнел с месеци, без да се "разцепи" напо-малки парчета. Оправих го и мисля, че оттам са идвали крашванията наапаха. Да видим. Иначе мрежовата ми карта е Intel (100 мегабита), ядро2.6.11-rc1 (оттогава, т.е. откакто излезе това ядро, машината не еспирала и затова не съм го пипал, пък и тези проблеми изскочихаотскоро), модулът е известният e100.


--
Nikola ANTONOV, Linux for Bulgarians
--
Public GnuPG key at http://wwwkeys.pgp.net
ftp://ftp.logos-bg.net/pub/Linux-BG.org/GPG_Keys/
Fingerprint: AD64 2468 0AB4 B298 E7E3 92DA 15F5 7AC5 A05E 0F63
--

Във връзка с:
- Re: lug-bg: treason unloacked
  - Изпратено от: George Danchev <danchev@xxxxxxxxx>

Относно:
- RE: lug-bg: treason unloacked
  - Изпратено от: Hristo Chernev <chercho@xxxxxxx>
- Re: lug-bg: treason unloacked
  - Изпратено от: George Danchev <danchev@xxxxxxxxx>

Предишно по дата: Re: lug-bg: LinuxMark иска 200$ за марката Линукс???
Следващо по дата: Re: lug-bg: treason unloacked
Предишно по тема: Re: lug-bg: treason unloacked
Следващо по тема: Re: lug-bg: treason unloacked
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG