<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
</head>
<body>
<div style="font-family:sans-serif"><div style="white-space:normal"><p dir="auto">Hi Tor & Others,</p>
<p dir="auto">On 12 Feb 2018, at 20:29, tor wrote:</p>
<blockquote style="border-left:2px solid #777; color:#777; margin:0 0 5px; padding-left:5px"><p dir="auto">I see this occasionally. It's not specific to 0.3.3.x. I reported it back in October 2017:</p>
</blockquote><p dir="auto">Thx, I more or less added the version in the subject to clearly indicate it was on an alpha release</p>
<blockquote style="border-left:2px solid #777; color:#777; margin:0 0 5px; padding-left:5px"><p dir="auto"><a href="https://lists.torproject.org/pipermail/tor-relays/2017-October/013328.html" style="color:#777">https://lists.torproject.org/pipermail/tor-relays/2017-October/013328.html</a><br>
<br>
Roger replied here:<br>
<br>
<a href="https://lists.torproject.org/pipermail/tor-relays/2017-October/013334.html" style="color:#777">https://lists.torproject.org/pipermail/tor-relays/2017-October/013334.html</a></p>
</blockquote><p dir="auto">Ah thanks, not sure why my google kung-fu missed this one. </p>
<blockquote style="border-left:2px solid #777; color:#777; margin:0 0 5px; padding-left:5px"><p dir="auto">MaxMemInQueues is set to 1.5 GB by default, which is why the problematic circuit uses that much RAM before its killed. You can lower MaxMemInQueues in torrc, however that will obviously have other impacts on your relay. If you have plenty of RAM, I'd maybe just leave things alone for now since Tor is already killing the circuit.</p>
</blockquote><p dir="auto">My tornodes have 4Gig or ram, so I also put the MaxMemInQueues at 1,5G whilst the (D)DoS attacks were more troublesome (wasn't aware it was the default). </p>
<blockquote style="border-left:2px solid #777; color:#777; margin:0 0 5px; padding-left:5px"><p dir="auto">I agree in theory some mitigation against this would be nice, but I'm not smart enough to offer anything specific. It seems Roger and other devs are already thinking about the issue.</p>
</blockquote><p dir="auto">Not a coder myself (except some scripting)</p>
<p dir="auto">For those looking for the paper as well, the original URL gives a 403, I believe this is a copy (alterations or omitted slides can't check of course) <a href="http://www.robgjansen.com/talks/sniper-dcaps-20131011.pdf" style="color:#3983C4">http://www.robgjansen.com/talks/sniper-dcaps-20131011.pdf</a></p>
<p dir="auto">Thx,<br>
Stijn</p>
</div>
</div>
</body>
</html>