パスワードを忘れた? アカウント作成
12650965 story
Linux

Linux Kernel 4.4リリース、秒間350万のSYN攻撃に耐えるように 19

ストーリー by hylom
新版 部門より
あるAnonymous Coward 曰く、

1月10日、Linuxカーネル4.4がリリースされた(改良点一覧1改良点一覧2OSDN Magazine)。

Linuxカーネル4.4では、TCPリスナーのコードがlockless化され、秒間350万のSYN攻撃に耐えるようになった。Intel SHA Extensionsに対応し、カーネルでのSHA-1ハッシュ化とSHA-256ハッシュ化が高速化された。

ほかにもRaspberry PiのKMS(カーネルでのディスプレイ設定管理)対応、ソフトウェア無線(SDR)の送信機のサポート、DCI-P3色空間のキャプチャデバイスの対応、USB 3.1 SuperSpeed Plusへの対応、Open-Channel SSD(ソフトウェア定義SSD)の対応などが追加されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 秒間350万 (スコア:3, 参考になる)

    by Anonymous Coward on 2016年01月14日 14時52分 (#2949170)

    どんな環境での値か言えよデコ助野郎。どうせソースには書いてあるんだろう。
     
    と思ってみたら、commitメッセージには"my server"と書いてあった (´・ω・`)

    • それこそ、上流のISPやデータセンターでないと体験できない数値にまで来てるのではないかと思います。
      この値を超える、数十万単位のゾンビマシンを使って一箇所を攻撃するDDoSですら、経路の途中でギブアップするのでは。
      なので、自前の機械でシミュレーションしてみるより無かったのでしょうね。

      --
      --暮らしの中に修行あり。
      blogはじめました。 [hatena.ne.jp]
      親コメント
    • by acountname (43053) on 2016年01月16日 14時50分 (#2950278) 日記

      サーティフィケート・ロゴ
      http://blog.codinghorror.com/the-works-on-my-machine-certification-program/ [codinghorror.com]

      ロゴの表示例
      http://www.cafepress.com/codinghorror [cafepress.com]

      親コメント
    • by Anonymous Coward

      普通のサーバーからしたら計算リソースより先に通信帯域が死にそうなので、間のルーターとかプロバイダが頑張ってくれないとどうしようもない気もする。

      • by Anonymous Coward
        闇のルーターとか強そう
        • by uippi (9904) on 2016年01月14日 17時54分 (#2949300) 日記

          昔は闇の~って見ると、厨二的表現だなと微笑ましく思ったのですが、この騒動 [ironna.jp]を見てからは苦笑いしか出ないようになってしまいましたねー。
          そういや、F-SECUREはその後どうなってるんだろう。

          親コメント
          • by Anonymous Coward

            > F-SECUREはその後どうなってるんだろう。
             
            事件の直前に偉い人が変わったというリリースが、事件の直後に出てますね。
            ぱよちんそのものより、そっちのほうがやばい気がします。

        • by Anonymous Coward

          闇プログラマーによりコッソリLANに設置されたどこからも認知されないルータだろうかと中二脳が働き出した横で、ダークファイバーが繋がってる古いルータじゃねとかもう一つの脳が囁いた

          • by Anonymous Coward

            ちゅうにびょうてきにはディープウェブを構成するソフトウェアルータ群のことの方が面白い

      • by Anonymous Coward

        3,500,000pkt/s * 64bytes/pkt to Mbps = 1,792 Mbpsなので、10Gbps接続しているのではあれば帯域自体は問題ないはず。(64bytes = イーサネットフレームの最小サイズ)

        仲介するルータの性能は問題ですね。今のルーターの秒間パケット数(pps)の値は、どれぐらいなのだろう?

    • by Anonymous Coward

      これからのLinuxのネットワーク性能は、"my server"を1としたBogoMIPS的な値を使うのはどうだろうか?

    • by Anonymous Coward

      秒間350万つーと等間隔で3.5MHzか。なんかSYNパケット間隔だけで(FM変調で)こっそり情報のせられそう。
      # 確か古のAh!SKIでコール回数だけ使って(ワン..じゃないなN切りで)電話代かけずにPC通信する実験があったな。

  • by Anonymous Coward on 2016年01月15日 3時51分 (#2949507)

    非同期IOサポートのほうが惹かれる。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...