[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: CodeRed - Medienecho?



Hi,

On Thu, Aug 02, 2001 at 12:14:48AM +0200, Florian Weimer wrote:
> Gert Doering <gert@greenie.muc.de> writes:
> 
> > Das andere, fuer uns groessere, Problem war die durch die Scans massiv
> > ansteigende Zahl der IP-Accounting-Records in den Routern.  Wenn der
> > Router dabei nur relativ wenig freies RAM hat, kann dessen Speicher 
> > ueberlaufen und als Folge davon tiltet dann alles (Routing, Accounting, 
> > Netzstabilitaet).
> 
> Stimmt, ich vergaß. 
> 
> Ich finde es ausgesprochen pervers, auf welche Nutzungsmuster
> Router heutzutage optimiert sind. Bis ich das erste Mal von solchen
> Problemen hörte (die teilweise sogar lediglich bei vielen gleichzeitig
> bestehenden TCP-Verbindungen auftreten), war ich gehörig schockiert,
> ging ich doch davon aus, daß man für diese Dinge keine dynamische
> Speicherzuweisung benötigte und das deswegen auch nicht machte.

Das *eigentlich* Problem ist, dass die Router lauter Dinge tun, fuer die
sie nicht gedacht sind (= Accounting), die man im ISP-Umfeld aber braucht.

Um die dynamische Speicherverwaltung kommt man kaum drumrum [*], da ja
auch BGP die laestige Angewohnheit hat, hier und da mal "ein paar 1000
Routen zusaetzlich" zu produzieren.  Alles davon statisch und auf den
"worst case" ausgelegt wuerde bedeuten, dass man gleich die n-fache 
Speichermenge vorhalten muss (letztlich eine Variation des alten
overcommitment-Problems).

gert

[*] Man *kann* die maximale Zahl der gespeicherten Tupel aus 
(source, dest IP) begrenzen.  Der Wert steht bei uns auf 200.000, was 
offensichtlich zuviel war.  Weniger haette aber zum Verlust von 
Accounting-Daten gefuehrt, was auch Geld kostet.
-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@greenie.muc.de
fax: +49-89-35655025                        gert.doering@physik.tu-muenchen.de