[FUG-BR] freebsd 9.1 + mpd + freeradius + mysql + DoS = panic

[Vinícius Zavam]

2013/5/21 Marcelo Gondim <gondim em bsdinfo.com.br>

> Em 21/05/13 11:20, Edinilson - ATINET escreveu:
> > ----- Original Message -----
> >> From: "Otacílio" <otacilio.neto em bsd.com.br>
> >> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> >> <freebsd em fug.com.br>
> >> Sent: Tuesday, May 21, 2013 9:08 AM
> >> Subject: Re: [FUG-BR] freebsd 9.1 + mpd + freeradius + mysql + DoS =
> panic
> >
> >> On 21/05/2013 08:41, Marcelo Gondim wrote:
> >> Mandei e-mail para a lista freebsd-stable e a última resposta que obtive
> >> pelo Adrian Chadd:
> >>
> >> No idea. Its likely there; jsut a different kind of race condition. :(
> >>
> >> Brabo mesmo.  :(
> >> -------------------------
> >> Race condition, não existe nada mais medonho do que depurar um problema
> >> deste tipo...
> > Tive um problema com race condition na versao 5.xx do Freebsd. Tanto que
> > tive que esperar e migrar da 4.8 direto para a 6.1.
> > Um simples:
> > arp -a -d
> > causava o kernel panic DE IMEDIATO.
> >
> > O seu problema PARECE que é algo relacionado a criação de pipes do
> dummynet.
> > Tem como colocar, no script de login, um delay entre o login de um
> usuario e
> > outro só para testar?
> > Um outro teste que tambem faria seria utilizar a versao i386 (só para
> > testes, claro).
> >
> >
> > Edinilson
> >
> >
> Opa Edinilson,
>
> Vou colocar um sleep para teste mas mesmo assim uma falha como essa,
> ficamos vulneráveis à um ataque de DoS.  :(
>
>
uma outra sugestão, visto que tu estás a usar igb(4), é adicionar as
seguintes entradas no /boot/loader.conf.local;

# aumentar network mbuff
kern.ipc.nmbclusters="131072"
# trabalhar sem utilizar multiplas filas; apenas 1
hw.igb.num_queues=1
# desativar flow control ???
# hw.igb.fc_setting=0


-- 
Vinícius Zavam
profiles.google.com/egypcio