Registro do kernel “TCP: Treason uncloaked!”

6

Em um servidor linux (Gentoo endurecido), estamos experimentando rajadas das seguintes mensagens no dmesg de tempos em tempos:

TCP: Treason uncloaked! Peer xx.xx.xxx.xxx:65039/80 shrinks window 4094157295:4094160199. Repaired.

Existe alguma coisa que devemos cuidar ou isso é normal?

Atualização: Talvez relacionado, estamos usando net.ipv4.tcp_congestion_control = cubic . A versão do kernel é 2.6.28 com patches de endurecimento do Gentoo.

Atualização: Isso provavelmente pode estar relacionado a problemas de hardware / driver, já que, às vezes, vemos um "aumento" nos controles: a porta desce e volta a funcionar. Apenas recentemente descobrimos a seguinte saída do dmesg relacionada a esses hickups de portas:

[5781269.910133] e1000: eth0: e1000_clean_tx_irq: Detected Tx Unit Hang
[5781269.910136]   Tx Queue             <0>
[5781269.910137]   TDH                  <e0>
[5781269.910139]   TDT                  <76>
[5781269.910140]   next_to_use          <76>
[5781269.910141]   next_to_clean        <da>
[5781269.910143] buffer_info[next_to_clean]
[5781269.910144]   time_stamp           <22750e54>
[5781269.910146]   next_to_watch        <e2>
[5781269.910147]   jiffies              <22750f5f>
[5781269.910148]   next_to_watch.status <0>

Normalmente, após essas linhas registradas, também seguem algumas linhas de "traição não oculta" (mas não vice-versa, o que significa que elas nem sempre são registradas antes de "traição não aprisionada").

    
por hurikhan77 16.03.2010 / 16:35

3 respostas

4

O reson pode ser qualquer um dos seguintes:

  1. Parâmetros tcpstack incorretos
  2. Ataque remoto
  3. Erros no kernel ou no driver do adaptador de rede (no passado, eles tinham o driver Intel EtherExpress PRO / 100 e eepro100)
  4. Adaptador de rede com defeito
  5. Cabos danificados ou danificados
por 16.03.2010 / 18:06
0

Você pode receber essa mensagem quando as pessoas decidem "otimizar" parmameters TCP em sistemas remotos, mas também pode ser um ataque de sincronização.

Houve alguns bugs conhecidos do Kernel que fizeram com que essa mensagem aparecesse em erro. Eu acredito que eles foram corrigidos no kernel 2.6.26.

    
por 16.03.2010 / 16:55
0

Qual versão do Linux você está usando? Pode ser um um bug no seu kernel .

    
por 16.03.2010 / 20:25