在一台 linux 服务器(Gentoo 加固)上,我们不时在 dmesg 中遇到以下消息:
TCP: Treason uncloaked! Peer xx.xx.xxx.xxx:65039/80 shrinks window 4094157295:4094160199. Repaired.
有什么我们应该注意的吗?或者这是正常的吗?
更新:也许相关,我们正在使用net.ipv4.tcp_congestion_control = cubic. 内核版本是 2.6.28,带有 Gentoo 加固补丁。
更新:这可能真的与硬件/驱动程序问题有关,因为我们有时会在交换机上看到“打嗝”:端口关闭并再次出现。直到最近我们才发现以下与这些端口中断相关的 dmesg 输出:
[5781269.910133] e1000: eth0: e1000_clean_tx_irq: Detected Tx Unit Hang
[5781269.910136] Tx Queue <0>
[5781269.910137] TDH <e0>
[5781269.910139] TDT <76>
[5781269.910140] next_to_use <76>
[5781269.910141] next_to_clean <da>
[5781269.910143] buffer_info[next_to_clean]
[5781269.910144] time_stamp <22750e54>
[5781269.910146] next_to_watch <e2>
[5781269.910147] jiffies <22750f5f>
[5781269.910148] next_to_watch.status <0>
通常在这些记录的行之后还会跟随一些“叛国罪揭露”行(但反之亦然,这意味着这些并不总是在“叛国罪揭露”之前记录)。
共振可以是以下任何一种:
当人们决定“优化”远程系统上的 TCP 参数时,您会收到此消息,但它也可能是同步洪水攻击。
有一些已知的内核错误导致此消息出现错误。我相信它们已在 2.6.26 内核中得到修复。
您使用的是哪个版本的 Linux?这可能是您内核中的错误。