Ширкати Netflix чанд танцид дар стекҳои TCP Linux ва FreeBSD, ки ба шумо имкон медиҳанд, ки фосилаи дурро оғоз кунед ё ҳангоми коркарди бастаҳои махсус тарҳрезишудаи TCP (бастаи марг) боиси истеъмоли аз ҳад зиёди захираҳо гардад. Мушкилот хатогиҳо дар коркардкунандагон барои андозаи максималии блоки додаҳо дар бастаи TCP (MSS, Андозаи максималии сегмент) ва механизми эътирофи интихобии пайвастҳо (SACK, TCP Selective Acknowledgement).
(SACK Panic) - мушкилоте, ки дар ядроҳои Linux сар карда аз 2.6.29 пайдо мешавад ва ба шумо имкон медиҳад, ки тавассути фиристодани як қатор бастаҳои SACK бинобар пур шудани адад дар коркардкунанда воҳимаи ядроро ба вуҷуд оред. Барои ҳамла кардан кифоя аст, ки арзиши MSS барои пайвасти TCP ба 48 байт муқаррар карда шавад (ҳадди поёнӣ андозаи сегментро ба 8 байт муқаррар мекунад) ва фиристодани пайдарпаии бастаҳои SACK, ки ба таври муайян ҷойгир шудаанд.
Ҳамчун роҳҳои ҳалли амният, шумо метавонед коркарди SACK-ро ғайрифаъол кунед (0 ба /proc/sys/net/ipv4/tcp_sack нависед) ё пайвастҳо бо MSS-и паст (танҳо вақте кор мекунад, ки sysctl net.ipv4.tcp_mtu_probing ба 0 муқаррар карда шудааст ва метавонад баъзе пайвастҳои муқаррариро бо MSS-и паст халалдор кунад);
(SACK Slowness) - боиси вайрон шудани механизми SACK (ҳангоми истифодаи ядрои Linux аз 4.15 хурдтар) ё истеъмоли аз ҳад зиёди захираҳо мегардад. Мушкилот ҳангоми коркарди бастаҳои махсуси таҳияшудаи SACK ба миён меояд, ки онҳоро метавон барои пораҳои навбати интиқоли такрорӣ истифода бурд (retransmission TCP). Роҳҳои бартарафсозии амният ба осебпазирии қаблӣ монанданд;
(SACK Slowness) - ба шумо имкон медиҳад, ки ҳангоми коркарди пайдарпаии махсуси SACK дар як пайвасти ягонаи TCP тақсимоти харитаи бастаҳои фиристодашударо ба вуҷуд оваред ва боиси анҷом додани амалиёти номбаркунии рӯйхати захираҳои пуршиддат гардад. Мушкилот дар FreeBSD 12 бо механизми ошкоркунии талафоти бастаи RACK пайдо мешавад. Ҳамчун роҳи ҳал, шумо метавонед модули RACK-ро хомӯш кунед;
- ҳамлакунанда метавонад ядрои Linux-ро вокунад, ки посухҳоро ба якчанд сегментҳои TCP тақсим кунад, ки ҳар яки онҳо ҳамагӣ 8 байт маълумотро дар бар мегирад, ки метавонад боиси афзоиши назарраси трафик, зиёд шудани сарбории CPU ва баста шудани канали алоқа гардад. Он ҳамчун роҳи ҳалли муҳофизат тавсия дода мешавад. пайвастшавӣ бо MSS паст.
Дар ядрои Linux, масъалаҳо дар версияҳои 4.4.182, 4.9.182, 4.14.127, 4.19.52 ва 5.1.11 ҳал карда шуданд. Ислоҳ барои FreeBSD ҳамчун дастрас аст . Дар дистрибюторҳо, навсозиҳо ба бастаҳои ядро барои онҳо аллакай бароварда шудаанд , , . Ислоҳ ҳангоми омодагӣ , и .
Манбаъ: opennet.ru
