论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-01-27 09:24 |只看该作者 |正序浏览

我的嵌入式linux系统具有route功能，在用iptables设置NAT后可以实现IP转发，但在遭到SYN攻击后系统坚持一两分钟就崩溃了。请各位高手提供一点参考意见。能让我大概知道什么地方的原因，先谢谢了！下面是出错现象：

# Unable to handle kernel paging request at virtual address 00000004, epc == 801
1feb8, ra == 801dae84
Oops in fault.c:do_page_fault, line 204:
$0 : 00000000 1000ff00 0000003f 00000000 80354640 00000000 1000ff00 00000000
$8 : 00040000 00040000 005e0000 8030c81e 8030c81e 00000001 810ade48 00000000
$16: 80211654 8046f7e8 00000020 00000610 0000000c 00000000 802119c0 b8001c00
$24: 00000000 2abf51f0                810ac000 810adbb8 00007dd1 801dae84
Hi : 0000000c
Lo : 00000000
epc  : 8011feb8 Not tainted
Status: 1000ff00
Cause : 1000000c
Process ksoftirqd_CPU0 (pid: 3, stackpage=810ac000)
Stack: 810adc18 805d36c0 80483c20 8018af9c 80211654 803d13b0 0000003e 80211780
   801dae84 00000006 80211888 00000401 8018ac28 8018a988 00420320 00000000
   b8001c00 00670040 80211654 802119c0 0000000c 0000000d 802119c0 b8001c00
   801db160 01000000 00000030 00000000 3f57fdd6 c0a8792e 80211654 8046f7e8
   00000020 00000610 800b93ec 00000000 803f5090 00000000 80202c08 80202c08
   801838c4 ...
Call Trace: [<8018af9c>;] [<801dae84>;] [<8018ac28>;] [<8018a988>;] [<801db160>;] [<8
00b93ec>;]
[<801838c4>;] [<8018b1bc>;] [<801dae84>;] [<80021f54>;] [<80180f34>;] [<80178594>;]
[<801dae84>;] [<8011feb8>;] [<801806c8>;] [<80143778>;] [<801dae84>;] [<801daf8c>;]
[<8013f2b0>;] [<8013f214>;] [<801db160>;] [<8013f214>;] [<800b93ec>;] [<8013f120>;]
[<80126b9c>;] [<8013c910>;] [<80031d8c>;] [<8013d1e0>;] [<8002d7c4>;] [<80126b9c>;]
[<8002d5b4>;] [<8002cf6c>;] [<8002da84>;] [<8002da9c>;] [<801a8d34>;] [<8002d9cc>;]
[<80018e04>;] [<80018df4>;]

Code: 8c830000  2442ffff  ae220008 <ac710004>; ae230000  ac800000  ac800004  ac80
0008  00802821
Unable to handle kernel paging request at virtual address 00000004, epc == 8011f
eb8, ra == 801dae84
Oops in fault.c:do_page_fault, line 204:
$0 : 00000000 1000ff00 0000003d 00000000 80354640 00000000 1000ff00 00000001
$8 : 00020000 00020000 001e0000 802066f0 8045e569 fffffffe 810ad8bd ffffffff
$16: 80211420 8046f7e8 00000020 00000610 00000018 00000000 80211888 b8001800
$24: 00000010 00000005                810ac000 810ad5e0 00007dd1 801dae84
Hi : 00000018
Lo : 00000000
epc  : 8011feb8 Not tainted
Status: 1000ff00
Cause : 1000000c
Process ksoftirqd_CPU0 (pid: 3, stackpage=810ac000)
Stack: 280be903 352d7808 c1d790c4 ac3fd688 80211420 810fcda0 0000005c 8021157c
   801dae84 c023f76f 6d72631c 471fd932 db3cb250 94a74b47 00600720 f76755de
   b8001800 00670040 80211420 80211888 0000000c 00000000 802119c0 b8001c00
   801db160 5799a6f2 6f47134a 3e22c347 611fd2cf 9722bb48 80211654 8046f7e8
   00000020 00000610 800b92b4 9a21915d f48feef9 83ed3df3 814d1a0a b76961bb
   9b8e3b32 ...
Call Trace: [<801dae84>;] [<c023f76f>;] [<801db160>;] [<800b92b4>;] [<801dae84>;] [<8
0021f54>;]
[<801dae84>;] [<8011feb8>;] [<801dae84>;] [<801da5b4>;] [<801db160>;] [<800b883c>;]
[<801da5b4>;] [<800b93ec>;] [<8018b770>;] [<801da1a8>;] [<801da06c>;] [<80026f40>;]
[<801da1a8>;] [<80026f40>;] [<80026fe0>;] [<801a7750>;] [<800b917c>;] [<80026fe0>;]
[<801a7750>;] [<8001bba0>;] [<8001bbb4>;] [<801a57d4>;] [<800210b8>;] [<801a76e8>;]
[<8011feb8>;] [<801dae84>;] [<80182fdc>;] [<801261d0>;] [<8011ff34>;] [<800b917c>;]
[<801261d0>;] [<8011ff34>;] [<8017a150>;] [<8017a140>;] [<801da5b4>;] ...

Code: 8c830000  2442ffff  ae220008 <ac710004>; ae230000  ac800000  ac800004  ac80
0008  00802821
..........................................

文库|博客

qingfeng79

稍有积蓄

论坛徽章:: 0

21楼 [报告]

发表于 2005-01-28 10:31 |只看该作者

嵌入式linux，遭到SYN攻击时出现下面现象

我根据自己的需要将内核修改了一部分。我是说修改了源码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

采风

家境小康

论坛徽章:: 0

20楼 [报告]

发表于 2005-01-28 10:02 |只看该作者

嵌入式linux，遭到SYN攻击时出现下面现象

原帖由 "qingfeng79" 发表：
如果不打补丁，然到netfilter就不支持那种过滤吗？
还有我的内核好象不能打补丁，因为内核被我修改了好多部分。我想打补丁肯定都不能编译了。

不会吧？你的内核不是自己编译的吗？那怎么修改？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

qingfeng79

稍有积蓄

论坛徽章:: 0

19楼 [报告]

发表于 2005-01-28 08:38 |只看该作者

嵌入式linux，遭到SYN攻击时出现下面现象

如果不打补丁，然到netfilter就不支持那种过滤吗？
还有我的内核好象不能打补丁，因为内核被我修改了好多部分。我想打补丁肯定都不能编译了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

18楼 [报告]

发表于 2005-01-28 08:14 |只看该作者

嵌入式linux，遭到SYN攻击时出现下面现象

好像是要给kernel打补丁，然后重新编译新内核的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

qingfeng79

稍有积蓄

论坛徽章:: 0

17楼 [报告]

发表于 2005-01-28 08:10 |只看该作者

嵌入式linux，遭到SYN攻击时出现下面现象

我看了资料上对netfilter/iptables的解释。
netfilter 组件也称为内核空间（kernelspace），是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。
iptables 组件是一种工具，也称为用户空间（userspace），它使插入、修改和除去信息包过滤表中的规则变得容易。
但不明白的是netfilter为什么要补丁？也就是内核那一块需要补丁了？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

16楼 [报告]

发表于 2005-01-27 20:24 |只看该作者

嵌入式linux，遭到SYN攻击时出现下面现象

不是iptables的补丁...是netfilter需要补丁...
另外这对于网管维护是可以的...但是对于你做产品是不行的...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

qingfeng79

稍有积蓄

论坛徽章:: 0

15楼 [报告]

发表于 2005-01-27 19:39 |只看该作者

嵌入式linux，遭到SYN攻击时出现下面现象

但是你的Iptables需要打补丁，发行版中没有合格功能。

用IPTABLES限制tcp访问数量我也知道的，以前也有过这种想法，但不知道什么是一个度，也就是说不知道什么情况才属于攻击，并发多少个TCP/SYN数据包才算是攻击。还有Iptables怎么打补丁？我的版本是1.2.6a。怎样才能满足它的合格功能？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hongfengyue

家境小康

论坛徽章:: 0

14楼 [报告]

发表于 2005-01-27 15:37 |只看该作者

嵌入式linux，遭到SYN攻击时出现下面现象

也可以使用iptables来限制每个客户并发的tcp连接数。
iptables -p tcp --syn --dport 23 -m iplimit --iplimit-above 2 -j REJECT
上面这个就是：限制每客户到主机或网络的并发连接数
但是你的Iptables需要打补丁，发行版中没有合格功能。