8 ответов в этой теме

[asasasdd]

Есть сетевое приложение, разработанное в рамках ОКР и использующееся в аттестованной АСЗИ.

ОС Astra Linux SE 1.6, DrWeb 11.0.6.
Клиент обменивается с сервером (и обратно) данными в виде XML.

 

Приложение жутко тормозит в процессе работы (данные загружаются примерно минуту).

Опытным путём было установлено, что тормоза происходят когда запущен drweb.

Если остановить все его сервисы, то все тормоза пропадают (данные загружаются меньше секунды).

 

В чём может быть дело? Как понять причину этих тормозов и устранить их?

[Kirill Polubelov]

Есть старый советский способ, просто начните отключать компоненты по очереди.

На каком перестанет тормозить, тот и оказывает влияние.

Дальше grep log и вот это вот всё.

 

Начать можно сразу с компонента Gate, потом Firewall.

Гейту можно добавлять в исключения, вместо его полного отключения.

[pig]

Мой хрустальный шар предлагает записать сервер в исключения для SpIDer Gate.

[asasasdd]

Вывод systemctl | grep drweb:

drweb-configd.service

drweb-spider-kmod.service

 

Остановка systemctl stop drweb-spider-kmod никакого эффекта не имеет.

Остановка systemctl stop drweb-configd отключает drweb и нужное приложение начинает работать быстро.

 

Добавление в исключения Gate исполняемых файлов (и пользовательского клиента, и демона) требуемого приложения эффекта не имеет.

Добавлялись исключения следующим образом: Настройки -> Исключения, нажат замочек, введён пароль администратора, нажата кнопка Приложения, в открывшемся окне нажималась кнопка "+" и выбирались исполняемые файлы приложения.

 

Удалось выяснить, что все текстовые данные между клиентом и сервером в XML передаются закодированные в base64.

 

Приложение тормозит даже на компьютере с просроченной лицензией drweb!

[asasasdd]

Дополнение к предыдущему сообщению. Причина всё же в Gate.

Если добавить приложения в исключения, то эффекта это не имеет. А если в интерфейсе отключить Gate (нажав на кнопку "Отключить), то приложение начинает работать быстро.

 

В рамках эксперимента в настройках Gate также были отключены все галки на пунктах:

[  ] Проверять веб-трафик

[  ] Проверять входящую почту

[  ] Проверять исходящую почту

А также все галки в окне "Параметры передачи файлов":

[  ] Подозрительные

[  ] Рекламные программы

[  ] Программы дозвона

 

Эффекта это не дало.

[pig]

А внести сервер в исключаемые сайты пробовали? Мне в похожей ситуации именно это помогло.

[asasasdd]

А внести сервер в исключаемые сайты пробовали? Мне в похожей ситуации именно это помогло.

Тоже делали вот так: Настройки -> Исключения -> Веб-сайты
Далее вводили IP-адрес сервера и нажимали "Разрешить". Эффекта не дало. Возможно потому, что соединение устанавливается не по стандартному порту для веб-серверов.

Кстати, было установлено, что drweb на сервере не влияет на скорость обмена данными. Только drweb на рабочих местах пользователей.
Клиентская утилита написана на С++ и Qt. Серверная компонента на C++.
Drweb одной версии и на сервере, и на всех рабочих местах. Базы АВС везде одинаковые.

[Kirill Polubelov]

Поскольку запрашивать логи и сэмплы XML в публичном пространстве для аттестованной АСЗИ в рамках ОКР как то не очень хорошо, предлагаю всё-таки оформить запрос в нашу службу техподдержки.

WA, скорей всего, будет тем же, но есть шанс, что будут внесены изменения для улучшения ситуации.

Сообщение было изменено Kirill Polubelov: 14 Декабрь 2023 - 12:53

[pig]

А внести сервер в исключаемые сайты пробовали? Мне в похожей ситуации именно это помогло.

Тоже делали вот так: Настройки -> Исключения -> Веб-сайты
Далее вводили IP-адрес сервера и нажимали "Разрешить". Эффекта не дало. Возможно потому, что соединение устанавливается не по стандартному порту для веб-серверов.

А обращение клиента к серверу тоже по IP идёт или по внутрисетевому имени? Я обращался по имени и в исключение поставил имя.
И обращение у меня тоже по нестандартному порту.

Кстати, было установлено, что drweb на сервере не влияет на скорость обмена данными. Только drweb на рабочих местах пользователей.

Да, тормозит нетфильтр клиентской стороны.
Вангую, что идёт попытка разрешить имя в IP, дабы сопоставить со списками различных нерекомендуемых.