linux tcp启动关闭,linux – 何时关闭TCP SACK?

最新推荐文章于 2024-03-24 20:49:29 发布
最新推荐文章于 2024-03-24 20:49:29 发布
阅读量197 收藏
点赞数
文章标签: linux tcp启动关闭

一个基本的TCP ACK说“我收到了所有字节,直到X.”选择性ACK允许您说“我收到字节X-Y和V-Z”.

因此,例如,如果主机发送了10,000个字节并且字节3000-5000在传输过程中丢失,则ACK会说“我的所有内容都高达3000”.另一端必须再次发送字节3001-10000. SACK可以说“我得到了1000-2999和5001-10000”,主持人只会发送3000-5000.

这在高带宽,有损(或高延迟)链路上非常有用.问题是它可能在特定情况下导致严重的性能问题.正常的TCP ACK将使服务器处理带有小孩手套的高带宽,有损连接(发送500个字节,等待,发送500个字节,等待等). SACK允许它适应高延迟,因为它确切地知道实际丢失了多少数据包.

这是坏事可能发生的地方.攻击者可以强制你的服务器长时间保留一个庞大的重传队列,然后一遍又一遍地处理那个该死的东西.这可能会占用CPU,占用内存,并消耗比应有的更多带宽.简而言之,轻量级系统可以针对更强大的服务器启动DoS.

如果您的服务器功能强大且不提供大型文件,那么您就可以完全避免这种情况.

如果您主要为内部网或其他低延迟用户群提供服务,则SACK不会为您购买任何内容,并且可以出于安全原因而关闭,而不会造成任何性能损失.

如果您使用的是低带宽链路(比如1Mbps或更低的完全随意的经验法则),SACK可能会导致连接饱和,导致正常操作出现问题,应该关闭.

归根结底,这取决于你.考虑一下你所服务的对象,对象的对象,以及对SACK性能影响的风险程度.

有一个很好的概述SACK及其漏洞here.

衡水中屑official
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcp.rar_LINUX TCP
09-24
"tcp.rar_LINUX TCP"这个压缩包很可能包含了一些关于Linux TCP内核源码的分析或教程,这对于理解TCP工作原理、进行网络编程或者优化网络性能的开发者来说非常有价值。下面,我们将深入探讨TCPLinux系统中的相关...
sack linux漏洞,【安全公告】Linux 内核 TCP SACK 漏洞风险通告
weixin_31299075的博客
05-16 144
近日,业内发布安全公告,Linux 内核在处理 TCP SACK(Selective Acknowledgement)时存在三个漏洞(CVE-2019-11477、CVE-2019-11478、CVE-2019-11479),攻击者可通过该漏洞远程发送攻击包造成拒绝服务攻击,影响程度严重。影响范围:该漏洞目前已知影响使用 Linux 内核 2.6.29 及以上版本的发行版,包括(但不限于)如下系统...
TCP重传机制详解——02SACK
最新发布
m0_47104421的博客
03-24 1511
场景触发条件dup ACK三次后会触发快速重传/proc/aya/net/ipv4/tcp_sack=1但不带SACK块信息dup ACK三次后会触发快速重传/proc/aya/net/ipv4/tcp_sack=1且携带SACK块信息SACK块个数三个后会触发快速重传。
Linux TCP内核参数设置与调优!!!
m0_74282605的博客
01-05 814
假如您将此值设为大于 1024,最好修改include/net/tcp.h里面的TCP_SYNQ_HSIZE,以保持TCP_SYNQ_HSIZE*16(SYN Flood攻击利用TCP协议散布握手的缺陷,伪造虚假源IP地址发送大量TCP-SYN半打开连接到目标系统,最终导致目标系统Socket队列资源耗尽而无法接受新的连接。/Proc/sys/net/ipv4/存放着TCP参数的文件,目录中的内容用来添加网络设置,在其中的许多设置,可以用来阻止对系统的攻击,或用来设置系统的路由功能。
TCPSACK的处理以及乱序的处理细节
Netfilter
05-07 1万+
不容易啊,天气热得厉害,终于到了周末却哪里也去不了,昨晚就特意向老婆申请了一段不长不短的周末时间用来总结近期的工作,也实属不易,如果申请没有获得批准,我也只好利用夜晚了,因为我几乎是一个不用怎么睡觉,可吃可不吃的人,只要有水,烧酒,就好了...大早上的,热醒了,看来也用不到我申请的时间了。...此时是早上4点半...RFC2018描述了TCP SACK的规范,主要是规范了SACK的定义以及在使用该
tcp.zip_9260_LINUX TCP
09-20
Linux操作系统中,TCP(Transmission Control Protocol)是一种广泛使用的传输层协议,为应用程序提供可靠、面向连接的数据通信服务。在本示例“tcp.zip_9260_LINUX TCP”中,我们聚焦于一个特定的9260环境下的TCP...
LINUX tcp 优化资料,
05-09
在IT领域,特别是网络优化和运维中,LINUX TCP优化是一项关键任务,它关系到系统的性能、稳定性和网络效率。以下将围绕标题和描述中提到的三个主要知识点进行详细阐述: 1. **Windows Scaling Factor(窗口缩放因子...
TCP.rar_linux2.6_tcp linux
09-22
Linux 2.6内核中,TCP(Transmission Control Protocol)是互联网协议栈中的关键组件,负责提供可靠的、面向连接的数据传输服务。本篇将深入探讨Linux 2.6版本下的TCP实现及其输出分析,帮助读者理解TCP在操作系统...
tcp.rar_tcp_win和linux下的tcp
09-20
Linux内核的TCP实现具有高度可配置性,可以通过内核参数调整各种性能策略,如TCP拥塞控制算法(如NewReno、SACK、Hystart等)、超时和重传策略、TCP缓冲区大小等。LinuxTCP/IP栈在高性能服务器环境和大规模网络...
TCP选项之SACK选项的接收(一)
九天小哥的专栏
03-15 4354
这篇笔记开始记录SACK选项的接收部分处理逻辑,这部分内容较多,会分成几篇来介绍。 接收方对SACK信息的处理 收到ACK段后,首先会用tcp_paser_options()解析输入段携带的选项信息,在该函数中,如果包含了SACK信息,那么skb的控制块的sacked字段就记录了SACK信息距TCP首部的偏移量,如果skb中没有SACK信息,则sacked字段为0. 之后,在tcp_ack()的慢...
TCP选项之SACK选项概述
热门推荐
九天小哥的专栏
02-21 2万+
标准的TCP确认机制中,如果发送方发送了0-1000序号之间的数据,接收方收到了0-100、300-1000,那么接收方只能向发送方确认101,这时发送方会重传所有101-1000之间的数据,实际上这是不必要的。为了优化这种情况,必须让发送方知道更多的接收信息,所以发展出了SACK选项,关于SACK的标准见RFC 2018。 SACK在实际使用中是比较普遍的一个选项,而且相关的内容也较多,准备用三...
TCP SACK panic漏洞的解释和思考(删)
Netfilter
07-01 3662
最近几天一直在和CVE-2019-11477 SACK panic漏洞进行纠缠,挺有意思的。 细节就不多说了,给出几个链接自己看吧: https://access.redhat.com/security/vulnerabilities/tcpsack https://github.com/Netflix/security-bulletins/blob/master/advisories/third...
TCP SACK panic漏洞的解释和思考
认知 行动 坚持
06-30 3543
转载地址:https://blog.csdn.net/dog250/article/details/93397367 最近几天一直在和CVE-2019-11477 SACK panic漏洞进行纠缠,挺有意思的。 细节就不多说了,给出几个链接自己看吧:https://access.redhat.com/security/vulnerabilities/tcpsackhttps:...
TCP延迟确认机制和SACK
亡羊补牢
08-02 8007
  一 TCP的ACK原理和延迟确认机制 (1)ACK的定义: TCP协议中,接收方成功接收到数据后会回复一个ACK数据包,表示已经确认接收到ACK确认号前面的所有数据。字段长度是32位。 (2)ACK的作用 发送方在一定时间内没有收到服务端的ACK确认包后,就会重新发送数据包。发送方收到了ACK,表明接收方已经接收到数据,保证了数据可靠传输。 (3)ACK机制 接收方在收到数据后,...
TCP协议-TCP超时重传机制
yunfan
08-04 8355
一 前言 在TCP通信中,既要保证在网络正常的情况下提供可靠的交付服务,又要保证在网络异常的情况下也提供可靠的交付服务。而TCP的超时重传机制就是解决在网络异常情况下的可靠传输问题的。 二 通过序列号和确认应答提供可靠性 在TCP通信中,当发送端的数据到达接收端时,接收端会返回一个已收到消息的通知。这个通知消息叫做确认应答(ACK)。 ACK(Positive Acknowledgement) 意指已经接收。 2.1 正常数据传输过程 正常数据传输 可以看到,TCP通过确认应答机制实..
linux内核系列远程拒绝服务漏洞,Linux 内核TCP SACK机制远程拒绝服务漏洞
weixin_36462387的博客
05-03 177
背景信息:2019年6月18日,国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。漏洞描述:Linux 内核2.6.29及之后版本在处理TCP SACK机制时存在缺陷,导致整数溢出漏洞,攻击者可以构造特定的SACK包,远程触发Linux服务器内核模块溢出漏洞,...
Linux TCPsack(一)
zheng的博客
08-24 1306
SACK是接收方用来向发送方通知已经接收到哪些序列号段的一种机制,这样发送方在重传时就只需要重传接收方真正未收到的部分即可。 初始化 sack提供了proc接口用来控制是否支持sack能力(/proc/sys/net/ipv4/tcp_sack),该选项默认为1,是能sack能力。 1)、发送端发送sync报文时,判断本地是否开启sack选项,如果开启,则options选项置上SACK_ADVERTISE标志 if (likely(sysctl_tcp_sack)) { ...
linux内核协议栈 TCP选项之SACK选项概述
10-15 1867
目录 1SACK概述 1.1 SACK允许选项 1.2 SACK选项 2SACK允许选项的发送 2.1 SYN段发送 2.2 接收SYN段 2.2.1 struct tcp_options_received 2.2.2 tcp_parse_options() 2.3 发送SYN+ACK段 3D-SACK 1SACK概述 标准的TCP确认机制中,如果发送方发送了0-1000序号之间的数据,接收方收到了0-100、300-1000,那么接收方只能向发送方确认101,这时发送方会重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值