内核日志“TCP:叛国罪被揭露!”

内核日志“TCP:叛国罪被揭露!”

在一台 Linux 服务器(Gentoo 强化版)上,我们不时会在 dmesg 中遇到以下消息的突发:

TCP: Treason uncloaked! Peer xx.xx.xxx.xxx:65039/80 shrinks window 4094157295:4094160199. Repaired.

我们需要注意什么吗?或者这是正常的吗?

更新:可能相关,我们正在使用net.ipv4.tcp_congestion_control = cubic。内核版本是 2.6.28,带有 Gentoo 强化补丁。

更新:这可能确实与硬件/驱动程序问题有关,因为我们有时会看到交换机出现“故障”:端口关闭后又重新打开。直到最近,我们才发现与这些端口故障相关的以下 dmesg 输出:

[5781269.910133] e1000: eth0: e1000_clean_tx_irq: Detected Tx Unit Hang
[5781269.910136]   Tx Queue             <0>
[5781269.910137]   TDH                  <e0>
[5781269.910139]   TDT                  <76>
[5781269.910140]   next_to_use          <76>
[5781269.910141]   next_to_clean        <da>
[5781269.910143] buffer_info[next_to_clean]
[5781269.910144]   time_stamp           <22750e54>
[5781269.910146]   next_to_watch        <e2>
[5781269.910147]   jiffies              <22750f5f>
[5781269.910148]   next_to_watch.status <0>

通常在这些记录的行之后还会跟着一些“揭露叛国罪”的行(但反之则不然,这意味着这些行并不总是在“揭露叛国罪”之前记录)。

答案1

当人们决定在远程系统上“优化” TCP 参数时,您会收到此消息,但这也可能是 syn flood 攻击。

有几个已知的内核错误导致此消息错误出现。我相信它们已在 2.6.26 内核中修复。

答案2

原因可能是以下之一:

  1. 错误的 tcpstack 参数
  2. 远程攻击
  3. 内核或网络适配器驱动程序中的错误(我以前使用 Intel EtherExpress PRO/100 和 eepro100 驱动程序时遇到过这些问题)
  4. 网络适​​配器故障
  5. 电缆损坏或损坏

答案3

你使用的 Linux 版本是哪个?可能是内核中的一个错误

相关内容