RFC: 5426
Оригинал: Transmission of Syslog Messages over UDP
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: StLeutnant

RFC 5426, Страница 7 из 7

5.5. Приоритеты и дифференциация сообщений

Этот транспортный механизм не организует обработку сообщений Syslog в соответствии с их приоритетами процессами передачи или процессами обработки у получателя. В отсутствии механизма дифференциации по приоритетам у отправителя, получателя и/или в сети последствием для безопасности может стать такое состояние, когда получатель сообщений Syslog или сетевое устройство будут перегружены обработкой более ранних сообщений с низким уровнем важности и поэтому будут вынуждены терять более поздние сообщения с потенциально более высоким уровнем важности.

5.6. Отказ в обслуживании

Злоумышленник может нарушить работу получателя, отправляя ему больше сообщений, чем получатель (сам или его инфраструктура) может обработать. Разработчикам РЕКОМЕНДУЕТСЯ минимизировать такие угрозы, дополнительно ограничив прием сообщений множеством IP-адресов известных отправителей.

6. Роль IANA

Рассматриваемый транспорт использует порт UDP 514 для Syslog, как это отмечено в реестре номеров портов IANA.

7. Благодарности

Автор выражает благодарность за содействие: Chris Lonvick, Rainer Gerhards, David Harrington, Andrew Ross, Albert Mietus, Bernie Volz, Mickael Graham, Greg Morris, Alexandra Fedorova, Devin Kowatch, Richard Graveman и всем тем, кто комментировал различные версии этого предложения.

8. Список литературы

8.1. Нормативные документы

[RFC 768] Postel, J., «Протокол UDP», RFC 768, STD 6, Август 1980.
[RFC 5424] Gerhards, R., «Протокол Syslog», RFC 5424, Март 2009.
[RFC 791] Postel, J., «Протокол IP», RFC 791, STD 5, Сентябрь 1981.
[RFC 2460] Deering, S. и R. Hinden, «Спецификация IPv6», RFC 2460, Декабрь 1998.
[RFC 2119] Bradner, S., «Ключевые слова для обозначения уровня требований в RFC», RFC 2119, BCP 14, Март 1997.
[RFC 2914] Floyd, S., «Congestion Control Principles», BCP 41, RFC 2914, Сентябрь 2000.
[RFC 5425] Miao, F. и Y. Ma, «TLS Transport Mapping for Syslog», RFC 5425, Март 2009.

8.2. Дополнительная литература

[RFC 3164] Lonvick, C., «The BSD Syslog Protocol», RFC 3164, Август 2001.
[RFC 1191] Mogul, J. и S. Deering, «Исследование MTU на пути следования сообщения», RFC 1191, Ноябрь 1990.
[RFC 4301] Kent, S. и K. Seo, «Security Architecture for the Internet Protocol», RFC 4301, Декабрь 2005.

Страница 7 из 7

2007 - 2022 © Русские переводы RFC, IETF, ISOC.