forum.opennet.ru

"DoS атака против файловой системы Btrfs"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "DoS атака против файловой системы Btrfs"	+/–
Сообщение от Аноним (-), 13-Дек-12, 23:46
> По ссылке не ходил статью не читал? Не только читал, но и в курсе как хэш таблицы делают. Понимаете ли, для хэш-таблиц сроду не использовали криптографически стойкие функции. Потому что они медленные. Коллизии для хэш-таблиц - нормальное явление. Это как правило не просто допустимо, но и явно обрабатывается. Так что путем того или иного костылинга таблица в результате помнит обе конфликтующие записи и может достать и ту и другую. В общем случае это не создает никаких проблем. Главное чтобы процент коллизий был небольшой. Большой процент коллизий говорит о том что разрядность хэша мала относительно числа элементов и таблица работает неэффективно (приходится смотреть по нескольку записей с одним и тем же хэшом чтобы понять какая из них нужна). Но это не является чем-то совершенно недопустимым. Но как оказалось, при должной изобретательности можно глушить коллизиями прицельно. Спровоцировав очень много коллизий. В этом случае хэш-таблица завалится в дуpной режим, когда она вместо быстрого лукапа по индексу начинает разгрeбать немеряную цепочку коллизий. Большинство алгоритмов хэш-таблиц вообще никогда не дизайнилось с прицелом на учет такой подставы. И на практике такие атаки появились лишь сравнительно недавно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

DoS атака против файловой системы Btrfs, opennews, 13-Дек-12, 20:28 [смотреть все]

Готова к продакшену, да Поздравлямс сусю , ryoken, 13-Дек-12, 20:29 (2) //
- http www opennet ru opennews art shtml num 35561в таком варианте вполне , ананим, 13-Дек-12, 20:44 (6) //
  - Вы точно читать умеете Хранилище, это там где положили и хранят Корень, это та, BratSinot, 13-Дек-12, 21:03 (13) //
    - Если корень это там, где что-то постоянно меняется, то расскажи как нам милок, ч, Анонище, 13-Дек-12, 21:14 (19)
      - Так тенденция же идет к тому, что не будет ни каких тебе var usr и пр , будет , Аноним, 13-Дек-12, 21:28 (25)
        
        это называется 8212 объяснение прописных истин корень 8212 это такое м, ананим, 13-Дек-12, 22:19 (40)
        
        code testparm SHARA path read only No force dire, pavlinux, 13-Дек-12, 23:03 (52)
        
        А некоторые еще и через костры прыгают, в прорубь зимой ныряют, делают татуировк, Аноним, 14-Дек-12, 11:00 (95)
        gt оверквотинг удален А, может, самба зачрутована Не убедил , Аноним, 14-Дек-12, 14:21 (97)
        
        Или запихана в LXC В KVM-виртуалке , Аноним, 14-Дек-12, 17:33 (110)
        
        на бездисковом сервере , pavlinux, 18-Дек-12, 02:24 (157)
        
        http lists busybox net pipermail busybox 2010-December 074114 htmlhttp www o, Аноним, 15-Дек-12, 13:42 (139)
        
        Вы с дубу рухнули, где таких админов откопали , GentooBoy, 14-Дек-12, 08:41 (88)
      - А систему то как апдейтить , anonymous, 13-Дек-12, 21:36 (31)
        
        У вас систему злоумышленник апдейтит , Аноним, 13-Дек-12, 22:17 (38)
        
        вот нелегко нам злоумышленникам все время палки в колеса подлые админы вставляю, Яйцассыром, 14-Дек-12, 04:32 (79)
        
        в цитаты , Аноним, 14-Дек-12, 11:02 (96)
      - var это tmpfs, очевидно же, 1, 14-Дек-12, 08:22 (86)
    - Прядочная женщина любит порядок сегод7я один, завтра другой Потаскуха - потоск, Аноним, 14-Дек-12, 09:22 (91)
- Выпустят патч и ФС приблизиться к идеалу еще на шажок , SubGun, 13-Дек-12, 21:03 (12) //
  - zfs ещ в 2011 от такого страдала и ни чё так, 7 лет в продакшене Dhttp www , ананим, 13-Дек-12, 22:23 (42) //
    - Только так и не видно его, продакшна этого, вот в чём соль , AlexAT, 13-Дек-12, 22:56 (50)
      - Лиц пубертатного возраста к продакшену не допускают , iZEN, 13-Дек-12, 23:04 (53)
        
        Видимо да, в этом и причина , AlexAT, 13-Дек-12, 23:07 (54)
        По тебе заметно , Аноним, 13-Дек-12, 23:08 (55)
        Если так, то у ZFS нет шансов в продакшене , Аноним, 15-Дек-12, 23:28 (140)
      - у вас странный продакшен - Только не надо отмазываться рассказывая про универс, linux must _RIP_, 14-Дек-12, 16:21 (103)
        
        Не, ну что вы, как можно Продакшн - это изен, у которого пул из 3 дисков 18Мб с, Аноним, 16-Дек-12, 00:07 (142)
- Оракл сперва поздравь , filosofem, 13-Дек-12, 22:42 (49) //
  - zfs не crc32 использует А вполне себе SHA-256, чтоб ты знал Где-где тама колли, Аноним, 14-Дек-12, 14:22 (98) //
    - SHA256, говоришь Как там с загрузкой CPU при создании 100500 файлов в каталоге , AlexAT, 14-Дек-12, 14:32 (99)
      - По-моему эти ламерюги элементарно перепутали хэши которые внутренняя функция хэш, Аноним, 14-Дек-12, 17:43 (113)
        
        Он пониже спалился, угу checksum on 124 off 124 fletcher2, 124 fletcher4, AlexAT, 14-Дек-12, 17:46 (114)
        
        Уймись уже Контрольная сумма 8212 частный случай хэширования , iZEN, 14-Дек-12, 18:30 (120)
        
        Спич был за хэш-таблицы А ты почему-то вспомнил чексуммирование области данных , Аноним, 14-Дек-12, 19:36 (132)
    - У тебя zfs межушного ганглия Не офтопь, тут не про этот чудопепелац новость Ей, filosofem, 14-Дек-12, 14:38 (100)
      - gt оверквотинг удален Btrfs не сертифицирована для продакшена баз данных http, iZEN, 14-Дек-12, 15:00 (102)
        
        А где был сертифицирован ZFS в бсд Ну или даже в лине Ах, нигде Ну я так и по, Аноним, 14-Дек-12, 19:39 (133)
    - Только в особых случаях 8212 http www freebsd org cgi man cgi query zfs apr, iZEN, 14-Дек-12, 14:57 (101)
      - Вы что, настолько дятлы что не отличаете хэши используемые как внутренняя функци, Аноним, 14-Дек-12, 17:40 (111)
        
        В теории хэш-таблица легко может строиться и деревом на основе SHA-256, почему н, AlexAT, 14-Дек-12, 17:41 (112)
        
        Потому что на практике от такой диверсии хэш-таблица изрядно тормознет Всерьез , Аноним, 14-Дек-12, 17:52 (115)
        
        На самом деле я просто использовал хэш-дерево на основе результата MD4 для хране, AlexAT, 14-Дек-12, 17:55 (116)
        
        Вариант, конечно, но кстати MD4 уже и не считается криптостойким - для него колл, Аноним, 14-Дек-12, 19:23 (130)
        
        Чексуммирование 8212 частный случай применения хэширования Хэш на основе CRC, iZEN, 14-Дек-12, 18:15 (118)
        
        Только к хэш- b таблицам b все это ну вообще совсем не относится Ни флетчер, , Аноним, 14-Дек-12, 19:34 (131)
        
        А что, кто-то утверждал что CRC32, fletcher, SHA-256 в ZFS используется в хэш-та, iZEN, 14-Дек-12, 20:41 (136)
        
        Ну вот и будьте Какой смысл с апломбом вспоминать sha-256 чексуммировние данных, Аноним, 16-Дек-12, 00:18 (143)
      - gt оверквотинг удален Дополню справедливости ради ---Блоки пула дисковой па, iZEN, 14-Дек-12, 18:32 (121)
- Разработчики суси уже надоели Всё время совершают какие-то ошибки То ли дело р, Аноним, 13-Дек-12, 23:25 (56) //
  - Толсто Таких не существует в природе , ILYA INDIGO, 14-Дек-12, 05:27 (80) //
    - http www opennet ru opennews art shtml num 35240commit 2000afe4fb86c374650371f, canonical, 14-Дек-12, 07:10 (81)
      - http www kernel org pub linux kernel v3 0 ChangeLog-3 6 6Признаю, таки существ, ILYA INDIGO, 14-Дек-12, 07:55 (85)
- ребят то что не готово к продакшену досить даже не пытаются , Кевин, 14-Дек-12, 00:19 (70) //
  - А в коментах в бложике упоминается что в OpenBSD с использованием похожей т, Аноним, 16-Дек-12, 01:01 (149)
ОО и где местные аналитики которые кричали все хорошо , linux must _RIP_, 13-Дек-12, 20:38 (3) //
- Ооо, btrfs-у выпала честь от более-менее оригинально мыслящего перца потыкать в , Аноним, 13-Дек-12, 21:01 (10) //
  - атаки на хэши давно известны, их часто используют вспоминаем, например, недавни, all_glory_to_the_hypnotoad, 13-Дек-12, 22:03 (37) //
    - Взаимоисключающие параграфы детектед Он, конечно, кричит, но в хеш-таблице, Аноним, 13-Дек-12, 23:26 (58)
      - для хэш таблиц никогда не бывает O 1 , именно из-за колизий Не позорьтесь И воп, linux must _RIP_, 14-Дек-12, 16:24 (104)
        
        Вообще-то нормальным сценарием эксплуатации хэш-таблицы является случай когда ко, Аноним, 14-Дек-12, 17:59 (117)
      - Эксперт 294 уровня как всегда газифицировал лужу, побыв для части сведений кэпом, nuclight, 14-Дек-12, 19:49 (134)
        
        Много апломба и мало по делу На втором курсе обычно учат тому что нужна какая-, Аноним, 16-Дек-12, 00:30 (144)
        
        ага, а костыли 8212 это такие ноги, только альтернативные и экономичные но м, arisu, 20-Дек-12, 21:59 (160)
- Никто не говорил, что все идеально Уверен, подобную фишку можно было бы со вс, SubGun, 13-Дек-12, 21:03 (11) //
  - Насчет всех - это смотреть надо Зависит от юзаемых алгоритмов Потенциально же т, Аноним, 13-Дек-12, 21:06 (15)
  - Для OpenBSD что-то похожее нашли Там же в бложике в коментах немало интересного, Аноним, 16-Дек-12, 18:49 (151)
- Это вы еще просто не видели перцев с IXBT которые совершенно случайно нашли виде, Аноним, 13-Дек-12, 21:12 (18) //
  - а ссыли нет интересно было бы самому нарезать , Аноним, 13-Дек-12, 21:31 (26) //
    - Вот ссыль на описалово Вместе с объяснением феномена - http www ixbt com opti, Аноним, 13-Дек-12, 21:41 (33)
местные аналитики забывают что подобная атака была и на питон и на пхп и на мног, Аноним, 13-Дек-12, 20:44 (5)
Это можно сделать не только на Btrfs, в том плане что поедание ресурсов возможно, Аноним, 13-Дек-12, 20:54 (8) //
- Это можно сделать много где и это не самый ожидаемый вектор атаки для программис, Аноним, 13-Дек-12, 21:04 (14)
- На качественных файловых системах, xfs btree вместо hash , reiserfs на этапе про, svn, 13-Дек-12, 21:07 (16) //
  - А нельзя ли пруф на то что они специально дизайнились с учетом этого фактора А , Аноним, 13-Дек-12, 21:14 (20) //
    - какая-то у вас каша в голове скорость вычисления хэша - вещь константная И то, linux must _RIP_, 13-Дек-12, 21:23 (23)
      - Просто намеренный гасеж коллизиями вообще-то не является штатным видом эксплуата, Аноним, 13-Дек-12, 21:31 (28)
        
        crc32 не является криптохэшем - видимо что бы это узнать нужны дикие познания , linux must _RIP_, 14-Дек-12, 16:33 (105)
        
        Внезапно, хэш-таблицы сами по себе вообще не требуют в общем случае использовани, Аноним, 14-Дек-12, 18:24 (119)
    - reiserfs использует хеш функцию r5, для которой не известен алгоритм создания ко, svn, 13-Дек-12, 21:25 (24)
      - В общем то коллизии находят даже для криптостойких функций иногда, а для хэш-таб, Аноним, 13-Дек-12, 21:43 (34)
        
        По ссылке не ходил статью не читал brtfs выдал ошибку на шестьдесят втором файл, svn, 13-Дек-12, 22:23 (41)
        
        Не только читал, но и в курсе как хэш таблицы делают Понимаете ли, для хэш-табли , Аноним, 13-Дек-12, 23:46 (61)
        
        Почитай ещё раз То что ты знаешь, не значит что авторы btrfs знают По факту, в, svn, 14-Дек-12, 07:35 (84)
        остальной бред скипнут В случае применения в FS - там все немного не так как вы, linux must _RIP_, 14-Дек-12, 16:37 (106)
        
        Во первых, простите, а что есть дописать в середину файла Технически я понима, Аноним, 14-Дек-12, 18:32 (122)
        
        Мисье - вы уверены что к директориям примимо слово posix Если уверены - то мне о, linux must _RIP_, 15-Дек-12, 00:10 (137)
        
        Пардон, вы сами про ФАЙЛЫ завели речь На самом деле я просто не понял ваш маневр, Аноним, 16-Дек-12, 00:36 (145)
  - у ext4 тоже специально предусмотрена обработка колизий в dx tree , linux must _RIP_, 13-Дек-12, 21:20 (22) //
    - Проблема не в том что обработки нет А в том что если коллизий будет много, алго, Аноним, 13-Дек-12, 21:34 (29)
      - see up все не так просто , linux must _RIP_, 14-Дек-12, 16:38 (107)
        
        Да, оказывается не все так просто В коментах к бложику продолжается изучение гд, Аноним, 16-Дек-12, 01:04 (150)
Не понятно чего так носятся с этой btrfs, преимуществ никаких, сколько тестов уж, Buy, 13-Дек-12, 21:35 (30) //
- Её преимущества не в производительности , Аноним, 13-Дек-12, 21:39 (32)
- Возятся с ней потому что вот в этом вы не правы Во первых, покажите хоть какую-, Аноним, 13-Дек-12, 21:47 (35) //
  - Показываю для упоротых http zfsonlinux org , iZEN, 13-Дек-12, 22:19 (39) //
    - Она не работает , Аноним, 13-Дек-12, 22:32 (46)
      - Правда что ли Вот тут запустили http www linux org ru gallery screenshots 85, iZEN, 13-Дек-12, 23:01 (51)
        
        Запорожец с горы Арарат Хорошо пошёл , filosofem, 14-Дек-12, 00:00 (65)
        Ubuntu переводится как я не могу настроить Debian , IMHO, 14-Дек-12, 00:03 (66)
        
        Казалось бы, при чем тут вообще Лужков W убунту Впрочем, черный пиар - это тоже, Аноним, 14-Дек-12, 00:16 (69)
      - Не, ну почему Как-то работает Вопрос только в том КАК 1 Это не в майнлайне И, Аноним, 14-Дек-12, 00:03 (67)
        
        Зачем это им нужно Магия поддержки любых ФС в ZVOL со всеми плюшками ZFS, как , iZEN, 14-Дек-12, 01:03 (75)
        
        Изя, в 2008 она была experimental Плюшки пилятся в illumos zfsonlinux Кстати, , Сержант Скотч, 14-Дек-12, 04:24 (78)
        Затем Чтобы эту магию попробовать, надо либо с чистого листа начинать, либо п, AlexAT, 14-Дек-12, 07:21 (83)
        С 2009 года 8212 http svnweb freebsd org base view revision revision 197221, iZEN, 14-Дек-12, 10:11 (92)
        FreeBSD в продакшене Изя как всегда отжигает , slowpoke, 14-Дек-12, 10:44 (94)
        
        У него жгучий продакшн с трехдисковым пулом выдающим 18Мб сек А у меня ноутбучн, Аноним, 16-Дек-12, 00:38 (146)
        
        Твой винт поддерживает хотя бы дедупликацию блоков ФС, не говоря уж о сквозной ц, iZEN, 17-Дек-12, 09:42 (152)
        
        Мммм трудновато найти мазохиста, готового платить за дедуп 4 кратным падение, AlexAT, 17-Дек-12, 11:55 (153)
        
        А чего же тогда лезет в охотный ряд и сравнивает в принципе известные факты де, iZEN, 17-Дек-12, 18:37 (155)
        
        Блджад Вот сразу видно жабиста Zero knowledge of underlying operations Не у, AlexAT, 17-Дек-12, 19:30 (156)
        Ну что поделать Не понимают жабисты как работают компьютеры Это позволяет им к, Аноним, 20-Дек-12, 22:24 (161)
        Не поэтому scrub бессилен на FAULTED-пуле Но недавно появилась волшебная коман, iZEN, 21-Дек-12, 20:10 (163)
        
        Просто прикольная иллюстрация гибкости в размещении метаданных Оно даже иную ФС, Аноним, 14-Дек-12, 18:39 (123)
      - машинка из TOP10 что-то в первой пятерке - секвоя говорит что работает можно, linux must _RIP_, 14-Дек-12, 16:39 (108)
        
        Да и пусть себе работает А топ10 - это потому что 1 из 500 звучит гораздо мен, Аноним, 14-Дек-12, 18:40 (124)
        
        Вы мне покажете еще 10-15P стораджей под btrfs а top10 намекает что размер диск, linux must _RIP_, 15-Дек-12, 00:12 (138)
        
        Один какой-то мегауникальный пепелац в b лаборатории b - это круто и замечате, Аноним, 16-Дек-12, 00:44 (147)
    - А дополнительно для упоротых там подарят мне 32 гб озу если я скачаю сорца zfson, Аноним, 13-Дек-12, 22:34 (47)
      - Тебе ехать или шашечки За что-то нужно чем-то платить , anonymous, 14-Дек-12, 08:24 (87)
    - да все твои уже итак знают ты лучше нормальным покажи кто поддержкой этой каки в, ананим, 13-Дек-12, 22:37 (48)
      - LLNL gov, Intel com мало , linux must _RIP_, 14-Дек-12, 16:39 (109)
        
        Один, два, много Хм где-то я это слышал А, дикари так считали, во , Аноним, 14-Дек-12, 18:41 (125)
    - Спасиб, сами это кушайте , Аноним, 13-Дек-12, 23:49 (62)
  - pvmove разве не тоже самое делает , Аноним, 13-Дек-12, 22:31 (45) //
    - Создание снапшота в lvm2 просаживает производительность тома, который снапшотили, anonymous, 13-Дек-12, 23:26 (57)
      - эта 8230 как его 8230 использование zfs вообще в принципе просаживает и прои, ананим, 13-Дек-12, 23:58 (64)
        
        Тем не менее, скорость записи на оную от самого по себе факта наличия снапшота т, Аноним, 14-Дек-12, 00:07 (68)
        
        Тем не менее скорость записи на оную падает всегда и ресурсы жрутся тоже всегда,, ананим, 14-Дек-12, 01:01 (74)
        
        Простите, падает - это если на ext4 полный журнал врубить А тут аналог полного , Аноним, 14-Дек-12, 18:50 (127)
        
        Почитайте про устройство снапшотов в LVM, а потом говорите про уменьшение произв, GentooBoy, 14-Дек-12, 08:53 (89)
        
        Спасибо, я почитал И остаюсь при своем мнении крылья и аэродинамика задуманные, Аноним, 14-Дек-12, 18:43 (126)
      - починилиhttp learnitwithme com p 334, sdog, 14-Дек-12, 02:02 (77)
      - Хм, на собственном опыте при единственном снэпшоте особой просадки производитель, Анонимный аноним, 14-Дек-12, 07:20 (82)
      - pvmove это не снапшот, это вынуть диск из пула, я же специально цитировал на что, Аноним, 14-Дек-12, 10:42 (93)
- Помимо производительности, есть соображения удобства администрирования и количес, anonymous, 13-Дек-12, 21:50 (36) //
  - Зачем нужны возмжности, если давно уже есть LVM ext4 , Аноним, 13-Дек-12, 23:26 (59) //
    - Вот вы и юзайте там снапшоты если хотите , Аноним, 13-Дек-12, 23:50 (63)
У бтрфс есть еще одно узкое место помимо производительности - пожирание места на, Аноним, 14-Дек-12, 00:41 (72) //
- Слегка ошибся На 5ТБ данных 10ГБ метаданных А вообще это зависит , filosofem, 14-Дек-12, 00:49 (73)
- Хотите прикол Создавайте директории и в них файлы 0-го размера до упора Однажд, Аноним, 14-Дек-12, 18:53 (128)
- Внезапно, эта величина сильно зависит от среднего размера файлов Потому что инф, Аноним, 15-Дек-12, 23:30 (141)
crc32 ну они дали , slowpoke, 14-Дек-12, 09:14 (90) //
- Для hash table это в принципе вполне себе функция Просто оказалось что в конкре, Аноним, 14-Дек-12, 18:55 (129) //
  - Покажи-ка еще хотя бы парочку известных применений, где CRC32 использовался бы и, nuclight, 14-Дек-12, 20:01 (135) //
    - Насчет CRC32 - увы, я не коллекционировал специально для вас подборку всех реали, Аноним, 16-Дек-12, 00:48 (148)
  - вот такие кулхацкеры и суют её в хэши, ага сейчас я тебе скажу два словосочетан, arisu, 20-Дек-12, 21:08 (159)
хэш crc32 на всякий случай отложил идею пощупать btrfs на 50 лет , arisu, 20-Дек-12, 21:04 (158) //
- Лучше на 100 А то вдруг каким-то чудом доживешь еще Как же тогда твой статус н, Аноним, 21-Дек-12, 01:58 (162)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру