qmail -> sendmail => SYN flood (omluva)

[David Rohleder]

Petr.Novotny na antek.cz (Petr Novotny) writes:

> > Správně by se tak měl chovat každý MTA. K tomu si nemusíme číst manuál k
> > určitému MTA.
> 
> A to je specifikovano kde? Cislo RFC prosim.

Řekl bych, že je to obyčejná slušnost, nedoručovat stejný dopis 1000
po sobě, ale říct: "Tento dopis doruč tomu a tomu a tomu a tomu
....". Všechna RFC jsem nečetl, to ovšem neznamená, že programátoři by
neměli mít zdravý rozum a využívat možností, které jim patřičný
protokol poskytuje.

> 
> > > Jeden prijemce - jedna posta. Takhle qmail funguje. Obcas clovek
> > > vidi nejaky ten flame war na qmailovem diskusnim listu, ale
> > > konsensus zhruba je, ze pokud nedelate neco skutecne
> > > extremniho, tak je to v podstate stejne rychle. Pokud delate neco
> > > extremniho - a to mailing-list se spoustou lidi na jednom miste je - tak
> >
> > Jo a pak si koledujete o SYN flood. Ikdyž na druhou stranu nasadíte
> > qmail, tak vám to proti SYN floodu nepomůže.
> 
> Skutecne? O SYN flood si koleduju pouze v pripade, ze na druhe
> strane povolim otevreni moc connections najednou a pak je
> nestiham akceptovat. Proste pokud si neumim nakonfigurovat
> server, tam mam DoS ani nemrknu.

No není to tak docela pravda. TCP navazuje spojení pomocí
tzv. three-way handshake. Synflood nastává, kdyz uz byl přijat první
inicializační paket a ještě nedostal druhý a tudíž spojení ještě není
navázáno a spojení v tomto stavu je příliš mnoho. Nevím jak je to
přesně, ale myslím, že v této chvíli ještě není spojení navázáno a
tudíž ještě není předáno programu, takže program může nastavit frontu
listen jak dlouhou chce, ale je mu to houby platné.

V tomto bodě se mohu mýlit, takže bych byl rád, kdyby nám to nějaký
jaderný odborník vysvětlil. Díky.

> 
> >
> > Připadá mi to, jako by vám pošťák nesl poštu, zazvonil by, předal
> > dopis, počkal až zavřete dveře, a pak zase zazvonil, předal dopis....
> > Nevim, jak dlouho by to slabší povahy vydržely.
> 
> Moment, on znovu nezvoni - on vyuziva uz navazany connection.
> (Postak vam nejdriv preda jeden dopis, pak druhy, atd., misto aby
> vam nasypal svazek.) Druha vec je, ze se pokusi navazat
> maximum connections (tedy posta ke mne vysle patnact postaku
> najednou). Pokud mam uzke dvere, je dobre to napsat pred branku.
> Jinak taky muzu poste rict, aby se nepokousela o tak masivni
> paralelizaci dorucovani (man qmail-control, povidani o
> concurrencyremote).

Dobře, možná to přirovnání není až tak úplně přesné, ovšem pak nechápu
proč vám vzniká syn flood. Pokud je to pouze jedno spojení, tak je to
snad nesmysl.

> --
> Petr Novotny, ANTEK CS


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------