Linuxã®TCP実装ã«é‡å¤§ãªè„†å¼±æ€§ã€åºƒç¯„囲ã«å½±éŸ¿ã®ãŠãれカリフォルニア大å¦ã‚‰ã®ç ”究者らãŒå…¬é–‹ã—ãŸãƒ›ãƒ¯ã‚¤ãƒˆãƒšãƒ¼ãƒ‘ー「Off-Path TCP Exploits: Global Rate Limit Considered Dangerous (PDF)ã€ãŒã€Linuxカーãƒãƒ«ãƒãƒ¼ã‚¸ãƒ§ãƒ³3.6以é™ã«ã¯ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¹ã‚¿ãƒƒã‚¯ã«é‡å¤§ãªè„†å¼±æ€§ãŒã‚ã‚Šã€é éš”ã‹ã‚‰æ”»æ’ƒè€…ã«ã‚ˆã£ã¦TCP通信ã®å†…容を推測ã•ã‚Œã‚‹å±é™ºæ€§ãŒã‚ã‚‹ã¨æŒ‡æ‘˜ã—ã¦ã„ã‚‹ã“ã¨ã‚’複数ã®ãƒ¡ãƒ‡ã‚£ã‚¢ãŒä¼ãˆãŸã€‚Linuxカーãƒãƒ«3.6ã¯2012å¹´ã«å…¬é–‹ã•ã‚Œã¦ãŠã‚Šã€å½±éŸ¿ç¯„囲ãŒåºƒç¯„囲ã«åŠã¶å¯èƒ½æ€§ãŒé«˜ã注æ„ãŒå¿…è¦ã€‚ ç ”ç©¶è€…ã‚‰ãŒæŒ‡æ‘˜ã—ãŸè„†å¼±æ€§ã¯ãƒ‘ス外TCP攻撃(Off-Path TCP Exploits)を許ã—ã¦ã—ã¾ã†ã¨ã„ã†ã‚‚ã®ã€‚1分間ã»ã©ã®æ”»æ’ƒã§90%程度ã®ç¢ºçŽ‡ã§é€šä¿¡ã«å‰²ã‚Šè¾¼ã‚€ãƒ‘ケットを生æˆã™ã‚‹ã“ã¨ãŒå¯èƒ½ã«ãªã‚‹ã¨ã•ã‚Œã¦ã„る。ã“ã®æ”»æ’ƒã¯å—ã‘ã¦ã„ã‚‹ã“ã¨ãŒã‚ã‹ã‚Šã«ããã€ã—ã‹ã‚‚広範囲ã«å½±éŸ¿ãŒåŠã¶å¯èƒ½æ€§ãŒé«˜ã„。Linux以外ã®ã‚ªãƒš
Dockerホストã®ãƒ‘フォーマンスを引ã出ã™TCPカーãƒãƒ«ãƒ‘ラメータãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° - tehepero note(・ω<)
{{#tags}}- {{label}}
{{/tags}}