>>636 > 1. 19日以前は2ch サーバの関係するカーネルのパラメタはデフォルト値が128の
> まま放置されていたサーバがあったのではないか。
> tcp_max_syn_backlog 128
> これだけでかなり synflood への耐性が上がる。
これって、linux-2.2 までだと、まずいんじゃない?
linux/net/ipv4/tcp_ipv4.c:tcp_v4_search_req() を読めばわかるけど、
linux-2.2 系って、backlog の検索に linear search を使っているから、
backlog を長くすれば長くするだけ、カーネルのCPU負荷が上がってしまう。
syncookieの計算負荷なんて、たかだか定数コストだけど、linux-2.2 上での
backlog 検索の負荷は、651の用語で書くと O(M*N) だから、syncookie の計
算コストよりも、ずっとカーネルにかかるCPU負荷が大きい。
だから、linux-2.2 系で HTTPサーバーをやっているなら、tcp_max_syn_backlog
は増やさずに、さっさと syncookies にまかせた方がいいと思う。
linux-2.4 系は、ハッシュを使うように変わったから、こっちだと
tcp_max_syn_backlog を増やしてもいいけど。
> syncookieの計算負荷なんて、たかだか定数コストだけど
あ、ちょっと間違えた。
次の行の O(M*N) で N を使っているから、この観点だと、
syncookieの計算負荷は O(N) でした。
もっとも結論は変わらないけど。
SYN flood 攻撃を受けてなくても tcp_max_syn_backlog が溢れてるのなら、
もちろん tcp_max_syn_backlog を増やす必要があるんだけど、
SYN flood 攻撃で溢れるような状況であれば、linux-2.2 だったら
tcp_max_syn_backlog は増やすべきじゃなくて syncookies に任せた方がいい。
なんか283と同じこと言っているだけだな。
661 :
名無しさん@お腹いっぱい。:02/02/22 21:27
>>659 線型に計算量が増えるんなら O(N) だと思うが。
うが、既に訂正された後だったかいな。
663 :
軍事版住民:02/02/22 21:49
名前: 軍事版住民
E-mail:
内容:
あるFRASH見たのですが、8・25のとき2CHを救ってくれたのは
あなた方だったんですね、まだ2CH歴史も浅い私ですが、尊敬の意をこめてをこめて、
敬礼
>>663 まだやるか?っつーかネタか?春蟲か?
(おっ、はからずも俳句:季語入り)
あぁ、なんかあちこちに軍事板住人騙って煽りカキコ&コピペして、
他の板と軍事板を衝突させようと画策してるバカがいるみたい。
それの新手でしょ。
こういう人間SYN floodもdropできないもんかなぁディラックの海へ
今だ!666ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
>>665 マクセルの悪魔どまりだからムリでしょう
>>665 それを言ってしまえば、2t
ニュース速報板で、韓国の掲示板にサイバーテロ
予告をでっち上げ、瞬く間に2ちゃんねる中に広がった事件あったですね。
満州事変みたいなやつですな。アンチ韓国なN速厨の火を付けたと。
>668
>アンチ韓国なN速厨の火を付けたと。
アンチ韓国なN速厨に火を付けたと。じゃない?
ミスった。
ノートPCでカキコなのだが、タッチパネルを殺しておくべきですね。
>670
不便だよねタッチパネル。
672 :
名無しさん@お腹いっぱい。:02/03/10 07:39
>>671 BIOSメニューやコントロールパネルで無効に出来る機種だと
簡単に切れていいね
674 :
名無しさん@お腹いっぱい。:02/03/20 23:08
韓国氏ね
へたれ
677 :
名無しさん@お腹いっぱい。:02/04/06 02:10
>42
(((( ;゚Д゚)))ガクガクブルブル
678 :
名無しさん@お腹いっぱい。:02/04/06 02:11
うわっ誤爆してる…ウツダシノウ
さげ
680 :
名無しさん@お腹いっぱい。:02/08/21 02:31
(( ∩ )) プルプルプル
γ'⌒ヽ∧ ∧
し'ゝつ( ゚Д゚)つ
とりあえずsageとく
682 :
FROM就職板:02/10/18 22:16
質問させていただきます。
ここの住民が2CHを救ったという話は本当ですか?
(^^)
687 :
名無しさん@お腹いっぱい。:03/03/15 18:46
サムい
(^^)
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
保守
保守はsageでもできますよsage
697 :
名無しさん@お腹いっぱい。:04/03/07 19:08
>>1の韓国2ch攻撃予告から
約二年後に攻撃があったな。すげえ偶然。
それは二回目の攻撃でしょ(F5団
699 :
名無しさん@お腹いっぱい。:04/05/26 15:58
あげ
700 :
名無しさん@お腹いっぱい。:04/05/26 16:36
∧_∧今だ、700ゲットー
(゜д゜)_
⊂____∪
701 :
名無しさん@お腹いっぱい。:04/05/26 19:21
僕は、コンピュータの難しいことはわかりません。
ただ、ほとんど動物みたいに、何も考えずにインターネットを適度にやってる凡人です。
3流地方私立大学の経済学部生です。
僕は、ただ、このサイトが、便利だし、気楽なので、自然と頻繁に来るようになりました。
主に、車板に行きます。
僕は、何も知らずに、ただカキコんでました。
最初のころは勝手もわからず調子をこいてました。
新参はだまってろと言われ、ムキになったこともありました。
だけど、そんな2ちゃんでの情報交換も、実はこのUNIX板の方々の活躍があったからこそ、と知りました。
僕は、2001年の八月にはまだ2ちゃんねるには来ていませんでした。
だから、当時の危機をリアルタイムでは知りませんでした。
でも、その当時のエピソードを聞くと、それがどれだけの戦いであったかを知り、震えが止まりませんでした。
こんななにも出来ない僕ですが、いわせてください。
ありがとう。
もう3年も経って、しかも無能な学生からですが、心から感謝いたします。
test
hosyu
705 :
名無しさん@お腹いっぱい。:04/08/19 20:29
706 :
名無しさん@お腹いっぱい。:2005/05/28(土) 18:16:57
ゴミ捨て
707 :
名無しさん@お腹いっぱい。:
だめ〜