Hunting a Linux kernel bug

Привіт друзі. Зі мною колега нещодавно поділився посиланням – сказав “цікава стаття, як раз для блогу”. Вкладка з нею десь тиждень висіла у мене в браузері – бо не мав достатньо контексту для розуміння того, що там діється.

І ось нарешті, погугливши про Reverse path filter та Linux local packet routing, я приблизно в’їхав в суть проблеми – якщо дуже коротко, є властивість у конфізі Linux, що використовується для захисту від DDoS. Й уявіть собі! За певних обставин, ця властивість може блокувати весь локальний трафік серверів! 🤷‍♂️ І це трапляється не через криві руки, а при скиданні конфігурації файрвола до значень по-замовчанню через баг ядра! 🙀

Мені завжди подобаються такі історії, адже, щоб докопатись до суті проблеми, треба мати багато знань та досвіду, наполегливості та бажання дізнатись істину💡

Приємного читання!

19 May 2020
Автор: 
Oleksii Ostapov

Leave a comment

Leave a Reply