Linux Kernel 4.4リリース、秒間350万のSYN攻撃に耐えるように 19
ストーリー by hylom
新版 部門より
新版 部門より
あるAnonymous Coward 曰く、
1月10日、Linuxカーネル4.4がリリースされた(改良点一覧1、改良点一覧2、OSDN Magazine)。
Linuxカーネル4.4では、TCPリスナーのコードがlockless化され、秒間350万のSYN攻撃に耐えるようになった。Intel SHA Extensionsに対応し、カーネルでのSHA-1ハッシュ化とSHA-256ハッシュ化が高速化された。
ほかにもRaspberry PiのKMS(カーネルでのディスプレイ設定管理)対応、ソフトウェア無線(SDR)の送信機のサポート、DCI-P3色空間のキャプチャデバイスの対応、USB 3.1 SuperSpeed Plusへの対応、Open-Channel SSD(ソフトウェア定義SSD)の対応などが追加されている。
秒間350万 (スコア:3, 参考になる)
どんな環境での値か言えよデコ助野郎。どうせソースには書いてあるんだろう。
と思ってみたら、commitメッセージには"my server"と書いてあった (´・ω・`)
Re:秒間350万 (スコア:2)
それこそ、上流のISPやデータセンターでないと体験できない数値にまで来てるのではないかと思います。
この値を超える、数十万単位のゾンビマシンを使って一箇所を攻撃するDDoSですら、経路の途中でギブアップするのでは。
なので、自前の機械でシミュレーションしてみるより無かったのでしょうね。
works on my machine (スコア:1)
サーティフィケート・ロゴ
http://blog.codinghorror.com/the-works-on-my-machine-certification-program/ [codinghorror.com]
ロゴの表示例
http://www.cafepress.com/codinghorror [cafepress.com]
Re: (スコア:0)
普通のサーバーからしたら計算リソースより先に通信帯域が死にそうなので、間のルーターとかプロバイダが頑張ってくれないとどうしようもない気もする。
Re: (スコア:0)
Re:秒間350万 (スコア:1)
昔は闇の~って見ると、厨二的表現だなと微笑ましく思ったのですが、この騒動 [ironna.jp]を見てからは苦笑いしか出ないようになってしまいましたねー。
そういや、F-SECUREはその後どうなってるんだろう。
Re: (スコア:0)
> F-SECUREはその後どうなってるんだろう。
事件の直前に偉い人が変わったというリリースが、事件の直後に出てますね。
ぱよちんそのものより、そっちのほうがやばい気がします。
Re: (スコア:0)
闇プログラマーによりコッソリLANに設置されたどこからも認知されないルータだろうかと中二脳が働き出した横で、ダークファイバーが繋がってる古いルータじゃねとかもう一つの脳が囁いた
Re: (スコア:0)
ちゅうにびょうてきにはディープウェブを構成するソフトウェアルータ群のことの方が面白い
Re: (スコア:0)
3,500,000pkt/s * 64bytes/pkt to Mbps = 1,792 Mbpsなので、10Gbps接続しているのではあれば帯域自体は問題ないはず。(64bytes = イーサネットフレームの最小サイズ)
仲介するルータの性能は問題ですね。今のルーターの秒間パケット数(pps)の値は、どれぐらいなのだろう?
Re: (スコア:0)
これからのLinuxのネットワーク性能は、"my server"を1としたBogoMIPS的な値を使うのはどうだろうか?
Re: (スコア:0)
秒間350万つーと等間隔で3.5MHzか。なんかSYNパケット間隔だけで(FM変調で)こっそり情報のせられそう。
# 確か古のAh!SKIでコール回数だけ使って(ワン..じゃないなN切りで)電話代かけずにPC通信する実験があったな。
タイトルからは外れるけど (スコア:0)
非同期IOサポートのほうが惹かれる。
Re:たった2か月でバージョンアップ(笑) (スコア:1)
Windowsと勘違いしてる?
Re: (スコア:0)
完成したものをリリースという発想は製造業との勘違いなんでしょうね。ソフトウェアは製造される製品ではなくて設計図のような物だから常に改善の対象となるというのが典型的な説明ですが、一部の人達には理解してもらえないようです。
Re: (スコア:0)
ネットではなく直接お母様にお伝えください
Re: (スコア:0)
あなたをリリースしたのは失敗でしたね