5.5. Приоритеты и дифференциация сообщений
Этот транспортный механизм не организует обработку сообщений Syslog в соответствии с их приоритетами процессами передачи или процессами обработки у получателя. В отсутствии механизма дифференциации по приоритетам у отправителя, получателя и/или в сети последствием для безопасности может стать такое состояние, когда получатель сообщений Syslog или сетевое устройство будут перегружены обработкой более ранних сообщений с низким уровнем важности и поэтому будут вынуждены терять более поздние сообщения с потенциально более высоким уровнем важности.
5.6. Отказ в обслуживании
Злоумышленник может нарушить работу получателя, отправляя ему больше сообщений, чем получатель (сам или его инфраструктура) может обработать. Разработчикам РЕКОМЕНДУЕТСЯ минимизировать такие угрозы, дополнительно ограничив прием сообщений множеством IP-адресов известных отправителей.
6. Роль IANA
Рассматриваемый транспорт использует порт UDP 514 для Syslog, как это отмечено в реестре номеров портов IANA.
7. Благодарности
Автор выражает благодарность за содействие: Chris Lonvick, Rainer Gerhards, David Harrington, Andrew Ross, Albert Mietus, Bernie Volz, Mickael Graham, Greg Morris, Alexandra Fedorova, Devin Kowatch, Richard Graveman и всем тем, кто комментировал различные версии этого предложения.
8. Список литературы
8.1. Нормативные документы
[RFC 768] | Postel, J., «Протокол UDP», RFC 768, STD 6, Август 1980. |
[RFC 5424] | Gerhards, R., «Протокол Syslog», RFC 5424, Март 2009. |
[RFC 791] | Postel, J., «Протокол IP», RFC 791, STD 5, Сентябрь 1981. |
[RFC 2460] | Deering, S. и R. Hinden, «Спецификация IPv6», RFC 2460, Декабрь 1998. |
[RFC 2119] | Bradner, S., «Ключевые слова для обозначения уровня требований в RFC», RFC 2119, BCP 14, Март 1997. |
[RFC 2914] | Floyd, S., «Congestion Control Principles», BCP 41, RFC 2914, Сентябрь 2000. |
[RFC 5425] | Miao, F. и Y. Ma, «TLS Transport Mapping for Syslog», RFC 5425, Март 2009. |
8.2. Дополнительная литература
[RFC 3164] | Lonvick, C., «The BSD Syslog Protocol», RFC 3164, Август 2001. |
[RFC 1191] | Mogul, J. и S. Deering, «Исследование MTU на пути следования сообщения», RFC 1191, Ноябрь 1990. |
[RFC 4301] | Kent, S. и K. Seo, «Security Architecture for the Internet Protocol», RFC 4301, Декабрь 2005. |