OT:SYN FLOODING
Martin Mačok
martin.macok na underground.cz
Pátek Prosinec 8 21:30:34 CET 2000
On Fri, Dec 08, 2000 at 06:53:12PM +0100, Petr Tomasek wrote:
> On Fri, Dec 08, 2000 at 06:10:27PM +0100, David Rohleder wrote:
> > Jenze v ciscu to estabilished patrne znamena to same jako ipchains
> > -y, cisco si patrne stav nepamatuje. Na to ma prilis malo pameti :-)
>
> BTW, tak me napada: nemuze stavove filtrovani ovlivnit stabilitu
> firewallu (myslim na DoS utok provedeny otevrenim velkeho poctu
> konexi)?
Samozrejme. Ale minimalne v pripade open source OS jako Linux ci *BSD
mame jistotu, ze se s timto rozhodne pocita a pokud by to nebylo
dostatecne skalovatelne, tak by se to neprosadilo (kolem kernelu se
pohybuji dostatecne znali lide) a nikdo by nam to "nenutil" (Linusovi
Torvaldsovi je uplne ukradeny, jak se distribuce prodavaji a na
marketing kasle) ...
bye
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux