Konstantin Boyko

Добрый день! Начал разбираться с KOS, очень заинтересовала эта тема. Сразу появились и вопросы: Кибериммунитет. Если взять определение иммунитета в медицинском аспекте, то это ответная !защитная! реакция живого организма на некую угрозу. Причем защитная реакция может концептуально подразумевать не только "запретить", но и при необходимости "уничтожить". Как обстоит дело в KOS в концепции "уничтожить"? Вы задумывались о такой парадигме? Возьмем пример с DOS (deny of service) ядра KOS. Допустим, есть некий вредоносный процесс или группа процессов (сущностей), которые посылают IPC-запросы с высокой скоростью (пусть даже заранее невалидные). Судя по документации, ядро будет обращаться за разрешением к KSM каждый раз. А раз так, то это типичное "bottleneck". Что будет, когда таких запросов миллионы? Повышенная нагрузка на CPU с неизбежным DOS. Есть ли механизмы в ядре (или в KSM), позволяющие обнаружить подобное поведение и произвести уничтожение сущности (процесса)? Можно ли ограничить количество запросов в единицу времени для каждой сущности и как-то этим управлять? Т.е. может ли ядро себя защитить? Где почитать? Есть ли гайды? Спасибо!