OT:SYN FLOODING
Dalibor Toman
dtoman na fortech.cz
Pondělí Prosinec 11 14:01:40 CET 2000
>>
>> minimalne proto, ze by to bylo vzhledem k protokolu nesystemove. Navic by
>
>A u DNS prenaseni zon pomoci TCP povazujete take za nesystemove,
>prestoze se na dotazy pouziva UDP?
proste DNS vetsinou vystaci s kratkymi zpravami - proto UDP. Pokud se
nepletu vsechny UDP DNS dotazy/odpovedi _musi_ byt v jednom jedinem
datagramu, maximalni velikost zpravy je omezena na 512 bytu,... Cili jsou z
duvodu pouziti UDP prijata nejaka rozumna omezeni.
Prenos kompletni zony muze znamenat stehovani kilobytu, takze je asi vyhodne
(nebudeme prece zavrhovat TCP stream jako takovy ze?)sverit zajisteni
bezchybneho prenosu TCP spojeni a nezabyvat se realizaci opravy chyb atd v
DNS klientech a serverech
>> situace kdy se hodi, ale normalni WWW prozovoz jej k nicemu nepouziva) by
>> bylo plytvani systemovymi zdroji.
>
>Zalezi na prioritach, ja naopak za plytvani sys. zdroji povazuji
>vytvoreni stavoveho virt. kanalu (znacne nenazraneho co se tyce pasma a
>pomeru Entropie/ informace), vytvoreni dalsiho syna (forkem ci jinym
>mechanismem) apod. Na pozadavek HEAD po UDP se da velmi jednoduse a
>rychle odpovedet pomoci jednoho UDP paketu s odpovedi a kontrolnim
>souctem.
navic by se musel zase definovat nejaky protokol, ktery definuje max
velikost datagramu, zajisti serazeni datagramu do spravneho poradi, definuje
co se stane, kdyz nejaky paket neprijde. Coz by bylo v pripade HTTP urcite
jen nosenim drivi do lesa. Kazde druhe URL je delsi nez editacni radka v
browseru..
Samozrejme existuji aplikace, kde UDP prinasi vyhody (audio/video, message
oriented (DNS,SNMP,...) protokoly,...)
Zdravi
D. Toman
Další informace o konferenci Linux