[FUG-BR] freebsd 9.1 + mpd + freeradius + mysql + DoS = panic

Quinta Maio 23 04:33:47 BRT 2013

Em 21/05/13 11:52, Marcelo Gondim escreveu:
> Em 21/05/13 11:20, Edinilson - ATINET escreveu:
>> ----- Original Message -----
>>> From: "Otacílio" <otacilio.neto em bsd.com.br>
>>> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>>> <freebsd em fug.com.br>
>>> Sent: Tuesday, May 21, 2013 9:08 AM
>>> Subject: Re: [FUG-BR] freebsd 9.1 + mpd + freeradius + mysql + DoS = panic
>>> On 21/05/2013 08:41, Marcelo Gondim wrote:
>>> Mandei e-mail para a lista freebsd-stable e a última resposta que obtive
>>> pelo Adrian Chadd:
>>>
>>> No idea. Its likely there; jsut a different kind of race condition. :(
>>>
>>> Brabo mesmo.  :(
>>> -------------------------
>>> Race condition, não existe nada mais medonho do que depurar um problema
>>> deste tipo...
>> Tive um problema com race condition na versao 5.xx do Freebsd. Tanto que
>> tive que esperar e migrar da 4.8 direto para a 6.1.
>> Um simples:
>> arp -a -d
>> causava o kernel panic DE IMEDIATO.
>>
>> O seu problema PARECE que é algo relacionado a criação de pipes do dummynet.
>> Tem como colocar, no script de login, um delay entre o login de um usuario e
>> outro só para testar?
>> Um outro teste que tambem faria seria utilizar a versao i386 (só para
>> testes, claro).
>>
>>
>> Edinilson
>> ------------------------------------------
>> ATINET
>> Tel Voz: (0xx11) 4412-0876
>> http://www.atinet.com.br
>>
>>
> Opa Edinilson,
>
> Vou colocar um sleep para teste mas mesmo assim uma falha como essa,
> ficamos vulneráveis à um ataque de DoS.  :(
>

Otacílio,

usar a série 8 ou a 7 tem algum impedimento no seu cenário? Se não tiver, bota a produção nestas versões e roda em um vmware a versão bugada prá tentar ajudar os desenvolvedores. Race condition é tenso mesmo. Talvez seja porque está abrindo diversas vezes o shell script, que vai ficar assíncrono né? Mas aí já é
Tô falando a anos que a relase 9 me fez perder uns 300 fios de cabelo...... hehehehehe