El 2/10/21 a les 12:07, Àlex ha escrit:
[...]
L'atac ha estat amb Google Slides i sembla fàcil de reproduir.
Algú em va passar una presentació de Google Slides i, enlloc de
passar-ho a pdf, vaig compartir l'enllaç de la presentació amb 25
alumnes. Fins aquí res anormal.
Els 25 alumnes van obrir la presentació al seu ordinador. Un alumne
per fer la gracia va posar la URL en una pàgina que obria moltes URLs
automàticament alhora, així que realment aquella presentació estava
oberta o compartida per 100 persones o pestanyes de navegadors. Fins
aquí tot funcionava bé.
Però en el moment que algú feia clic al botó d'iniciar presentació,
Firefox en menys d'un segon reclamava tota la memòria del sistema
(16Gb ram + 4 gb swap), i el sistema deixava de respondre.
Em crida molt l'atenció que Google Slides faci petar el navegador quan
es comparteix una presentació amb 100 persones. No conec l'eina, però
venint de Google que en general presumeix de milions d'usuaris, un límit
tan baix realment crida l'atenció.
Entenc que aquí el problema ve del fet que abans que el nucli comenci a
fer "neteja" quan s'exhaureix la memòria, és que precisament l'ha
d'exhaurir, i això inclou la swap. El primer que fa és passar a disc la
memòria amb menys ús, i mentre ho fa t'alentirà desesperadament l'ordinador.
Una possible mitigació que crec que et podria ser útil en el teu
escenari seria desactivar la swap. Pots fer-ho en viu, amb "swapoff -a",
sense necessitat de cap reinici, i la pots rehabilitar de nou amb
"swapon -a", assumint que la tens configurada a /etc/fstab (si tens una
configuració personalitzada de swap, passa com a paràmetre el(s)
dispositiu(s) de bloc). No t'evita realment l'atac DOS, però sí que
penso que et permetria recuperar més ràpidament el control, doncs
Firefox acabaria o bé petant per si mateix al no poder aconseguir més
memòria o el nucli el mataria per alliberar-ne.
