Em um servidor linux (Gentoo endurecido), estamos experimentando rajadas das seguintes mensagens no dmesg de tempos em tempos:
TCP: Treason uncloaked! Peer xx.xx.xxx.xxx:65039/80 shrinks window 4094157295:4094160199. Repaired.
Existe alguma coisa que devemos cuidar ou isso é normal?
Atualização: Talvez relacionado, estamos usando net.ipv4.tcp_congestion_control = cubic . A versão do kernel é 2.6.28 com patches de endurecimento do Gentoo.
Atualização: Isso provavelmente pode estar relacionado a problemas de hardware / driver, já que, às vezes, vemos um "aumento" nos controles: a porta desce e volta a funcionar. Apenas recentemente descobrimos a seguinte saída do dmesg relacionada a esses hickups de portas:
[5781269.910133] e1000: eth0: e1000_clean_tx_irq: Detected Tx Unit Hang
[5781269.910136] Tx Queue <0>
[5781269.910137] TDH <e0>
[5781269.910139] TDT <76>
[5781269.910140] next_to_use <76>
[5781269.910141] next_to_clean <da>
[5781269.910143] buffer_info[next_to_clean]
[5781269.910144] time_stamp <22750e54>
[5781269.910146] next_to_watch <e2>
[5781269.910147] jiffies <22750f5f>
[5781269.910148] next_to_watch.status <0>
Normalmente, após essas linhas registradas, também seguem algumas linhas de "traição não oculta" (mas não vice-versa, o que significa que elas nem sempre são registradas antes de "traição não aprisionada").
O reson pode ser qualquer um dos seguintes:
Você pode receber essa mensagem quando as pessoas decidem "otimizar" parmameters TCP em sistemas remotos, mas também pode ser um ataque de sincronização.
Houve alguns bugs conhecidos do Kernel que fizeram com que essa mensagem aparecesse em erro. Eu acredito que eles foram corrigidos no kernel 2.6.26.
Qual versão do Linux você está usando? Pode ser um um bug no seu kernel .
Tags hardware kernel networking linux