qmail -> sendmail => SYN flood (omluva)
Petr Novotny
Petr.Novotny na antek.cz
Pátek Květen 7 11:24:39 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Řekl bych, že je to obyčejná slušnost, nedoručovat stejný dopis 1000
> po sobě, ale říct: "Tento dopis doruč tomu a tomu a tomu a tomu
> ....". Všechna RFC jsem nečetl, to ovšem neznamená, že programátoři by
> neměli mít zdravý rozum a využívat možností, které jim patřičný protokol
> poskytuje.
"Don't speculate, profile." Opravdu bych rad videl cisla, ktera by
prokazovala, ze i v neextremnich pripadech je lepsi mit multiple
RCPT TO:
> > Skutecne? O SYN flood si koleduju pouze v pripade, ze na druhe
> > strane povolim otevreni moc connections najednou a pak je
> > nestiham akceptovat. Proste pokud si neumim nakonfigurovat
> > server, tam mam DoS ani nemrknu.
>
> No není to tak docela pravda. TCP navazuje spojení pomocí
> tzv. three-way handshake. Synflood nastává, kdyz uz byl přijat první
> inicializační paket a ještě nedostal druhý a tudíž spojení ještě není
> navázáno a spojení v tomto stavu je příliš mnoho. Nevím jak je to přesně,
> ale myslím, že v této chvíli ještě není spojení navázáno a tudíž ještě
> není předáno programu, takže program může nastavit frontu listen jak
> dlouhou chce, ale je mu to houby platné.
>
> V tomto bodě se mohu mýlit, takže bych byl rád, kdyby nám to nějaký
> jaderný odborník vysvětlil. Díky.
Jo, taky bych uvital autoritativni odpoved. Ja jsem si vzdycky
myslel, ze podezreni na SYN flood vznika, kdyz ten program/stroj
je pretizenej a do sluchatka rika "Jo, beru si vas, moment" a ma uz
moc vyvesenych linek. A myslel jsem, ze priskrceni (tj. nezvedani
telefonu) tomu zabrani.
> Dobře, možná to přirovnání není až tak úplně přesné, ovšem pak nechápu
> proč vám vzniká syn flood. Pokud je to pouze jedno spojení, tak je to snad
> nesmysl.
Ve fronte je 1000 mailu. Pro prvnich _n_ (vez concurrencyremote)
otevre SMTP spojeni. Pak uz navazanym spojenim treba posle
dalsi davku MAIL FROM - RCPT TO.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBNzKxVlMwP8g7qbw/EQLlTACdGrCTeWY6qYVd5+Gau+De8VvuTYEAoP9R
VQT4UEAjyRbRhUTuF+1TfRAq
=WZ4q
-----END PGP SIGNATURE-----
Další informace o konferenci Linux