Jump to content

Konstantin Boyko

Members
  • Posts

    1
  • Joined

  • Last visited

Reputation

0 Neutral

Recent Profile Visitors

38 profile views
  1. Добрый день! Начал разбираться с KOS, очень заинтересовала эта тема. Сразу появились и вопросы: Кибериммунитет. Если взять определение иммунитета в медицинском аспекте, то это ответная !защитная! реакция живого организма на некую угрозу. Причем защитная реакция может концептуально подразумевать не только "запретить", но и при необходимости "уничтожить". Как обстоит дело в KOS в концепции "уничтожить"? Вы задумывались о такой парадигме? Возьмем пример с DOS (deny of service) ядра KOS. Допустим, есть некий вредоносный процесс или группа процессов (сущностей), которые посылают IPC-запросы с высокой скоростью (пусть даже заранее невалидные). Судя по документации, ядро будет обращаться за разрешением к KSM каждый раз. А раз так, то это типичное "bottleneck". Что будет, когда таких запросов миллионы? Повышенная нагрузка на CPU с неизбежным DOS. Есть ли механизмы в ядре (или в KSM), позволяющие обнаружить подобное поведение и произвести уничтожение сущности (процесса)? Можно ли ограничить количество запросов в единицу времени для каждой сущности и как-то этим управлять? Т.е. может ли ядро себя защитить? Где почитать? Есть ли гайды? Спасибо!
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.