OOM

[Michał Margula]

Dnia sob 8. marzec 2003 23:54, Marek Guevara Braun napisał:
> Jeszcze pytanie pomocnicze - czy takie duże rozmiary tablicy conntrack
> nie są efektem działania jakiegoś sieciowego skanera (np. nmap
> wysyłający z jednej strony fw na drugą masę pakietów SYN lub ACK)
> albo ataku Denial of Service?
>
> Czy masz możliwość sprawdzenia jakiego rodzaju ruch powoduje największe
> obciążenie dla conntracka? Logowanie ruchu na fw przy takiej (zakładam
> że dużej) przepustowości może być mało wygodne, ale już taki snort
> mógłby na coś wskazać.

To jest wielce prawdopodobne, bo równolegle drąże temat na liście netfilter. 
Wspomniano tam o tym, że eksperyment z SYN Floodem pozwala rozwalić 
conntracka na łopatki. W 2.2.x nie było wynalazków tego typu i nie było 
problemów ;-).

-- 
Michał Margula, alchemyx w uznam.net.pl, http://alchemyx.uznam.net.pl/ +)
"W życiu piękne są tylko chwile" [Ryszard Riedel]