[ LUGOS ] named
Metod Kozelj
metod.kozelj na rzs-hm.si
Pon Jul 27 10:02:44 CEST 1998
Howdy!
On Mon, 27 Jul 1998, Boris Benko wrote:
> > > Na vsakih nekaj (14) dni se name serverju malo zavrti v glavi
> > > in zacne postajat cpu hog. Najprej pocasi, potem pa ko enkrat naraste
> > > load cez 1, vedno hitreje. Ali je kdo opazil podobne simptome in
> > > kaj je naredil (razen ndc restart, ki pomaga za naslednjih 14 dni),
> > > da se je to umirilo?
> >
> > Pred časom sem na eni mail listi zasledil možnost nekih "kao" DoS napadov
> > na named. Sporočila sem žal že zbrisal in tudi sicer nisem prepričan, da
> > je to to, ampak neke napake so vsekakor odkrili. Jaz bi najprej naredil
> > upgrade, potem pa bi reševal dalje - če bi bilo še treba.
> > LP!
>
> Ja, upgrade bo res najboljsa resitev. Ceprav mislim, da se exploit ni
> manifestiral na ta nacin, da bi named poziral CPU. Vecinoma je
> kresiral.
Hja, tile DoS exploiti se lahko manifestirajo na razlicne nacine.
Pri nas imamo eno HP-UX maisno, ki je NFS server za nekaj delovnih postaj.
Zadnje case smo opazali, da nfsd (NFS daemon) kuri skoraj ves CPU. Nic ni
pomagalo, ce smo ga ubili in ponovno startali. Sumili smo DoS exploit in
sem na eno Linux masino instaliral tcpdump. Prakticno v trenutku se je
pokazalo, da je kriva ena DigitalUnix delovna postaja, ki je posiljala
enormne kolicine requestov. Po rebootu te postaje so se stvari
normalizirale.
Peace!
Mkx
Dodatne informacije o seznamu Starilist