web-dev-qa-db-ja.com

カーネルログ「TCP:Treason uncloaked!」

1つのLinuxサーバー(Gentoo硬化)で、dmesgで次のメッセージのバーストが時々発生します。

TCP: Treason uncloaked! Peer xx.xx.xxx.xxx:65039/80 shrinks window 4094157295:4094160199. Repaired.

世話をする必要があるものはありますか、それともこれは正常ですか?

pdate:おそらく関連しており、net.ipv4.tcp_congestion_control = cubicを使用しています。カーネルバージョンは2.6.28で、Gentoo強化パッチが適用されています。

更新:スイッチに「一時的な中断」が発生することがあるため、これはおそらくハードウェア/ドライバーの問題に関連している可能性があります。ポートがダウンして再びアップします。ごく最近、これらのポートのヒックアップに関連する次のdmesg出力を発見しました。

[5781269.910133] e1000: eth0: e1000_clean_tx_irq: Detected Tx Unit Hang
[5781269.910136]   Tx Queue             <0>
[5781269.910137]   TDH                  <e0>
[5781269.910139]   TDT                  <76>
[5781269.910140]   next_to_use          <76>
[5781269.910141]   next_to_clean        <da>
[5781269.910143] buffer_info[next_to_clean]
[5781269.910144]   time_stamp           <22750e54>
[5781269.910146]   next_to_watch        <e2>
[5781269.910147]   jiffies              <22750f5f>
[5781269.910148]   next_to_watch.status <0>

通常、これらのログに記録された行の後に、いくつかの「Treason uncloaked」行も続きます(ただし、その逆ではありません。つまり、これらは「Treasonuncloaked」の前に常にログに記録されるとは限りません)。

linuxnetworkinghardwarekernel
6
hurikhan77

このメッセージは、リモートシステムでTCPパラメータを「最適化」することを決定したときに表示されますが、synフラッド攻撃の可能性もあります。

このメッセージが誤って表示される原因となった既知のカーネルバグがいくつかありました。 2.6.26カーネルで修正されたと思います。

1
duffbeer703

理由は次のいずれかです。

  1. 不正なtcpstackパラメーター
  2. リモート攻撃
  3. カーネルまたはネットワークアダプタードライバーのバグ(過去にIntel EtherExpress PRO/100およびeepro100ドライバーでこれらが発生しました)
  4. 障害のあるネットワークアダプタ
  5. ケーブルの損傷または不良
4
moo

どのバージョンのLinuxを使用していますか? カーネルのバグ の可能性があります。

0
Gerald Combs