]> git.proxmox.com Git - mirror_ubuntu-kernels.git/commit
Merge branch 'packet-DDOS'
authorDavid S. Miller <davem@davemloft.net>
Sat, 15 Jun 2019 01:52:14 +0000 (18:52 -0700)
committerDavid S. Miller <davem@davemloft.net>
Sat, 15 Jun 2019 01:52:44 +0000 (18:52 -0700)
commit4373a5e2606b4eda14fa096caf93dc2efc22689f
treed8fd9f39518e15bb5c6b3856043e3c14bbf412b9
parentf30e33bcdab9d541febfb56a04c6bb7d8026accc
parent9bb6cd652454969fa0ae6c52c8ebd31472d0171c
Merge branch 'packet-DDOS'

Eric Dumazet says:

====================
net/packet: better behavior under DDOS

Using tcpdump (or other af_packet user) on a busy host can lead to
catastrophic consequences, because suddenly, potentially all cpus
are spinning on a contended spinlock.

Both packet_rcv() and tpacket_rcv() grab the spinlock
to eventually find there is no room for an additional packet.

This patch series align packet_rcv() and tpacket_rcv() to both
check if the queue is full before grabbing the spinlock.

If the queue is full, they both increment a new atomic counter
placed on a separate cache line to let readers drain the queue faster.

There is still false sharing on this new atomic counter,
we might in the future make it per cpu if there is interest.
====================

Acked-by: Willem de Bruijn <willemb@google.com>
Signed-off-by: David S. Miller <davem@davemloft.net>