Nefunkční ftp přístup
Michal Krause
michal na krause.cz
Úterý Červenec 30 09:37:10 CEST 2002
On 30/07/2002, uhlar na fantomas.sk wrote:
> ->> A pred accept pouze tolik, kolik jich uvedete v listen() (a IMHO
> ->> je maximum OS depend). Ostatni dostanou 'ECONNREFUSED'.
>
> -> Mam dojem, ze tohle se SYN cookies tak docela neplati, protoze jadro pri
> -> naplneni fronty nebude dalsi zadatele odmitat, ale bude jim posilat
> -> cookies, aby bylo schopno ustat pripadne bombardovani SYN se zfalsovanymi
> -> zdrojovymi adresami.
>
> mam to chapat tak ze ak sa zacne pripajat privela klientov, zacne im
> jadro posielat cookies dookola aby posielali furt syn atd ?
Ne - posle jim cookie a zapomene na to, ze nekdy nejaky SYN prisel. Kdyz
pak dorazi SYN+ACK, jadro vypocte, jestli takovou cookie mohlo dane
kombinaci parametru pridelit, a pokud ano, prijme tento paket, jako
kdyby si patricny SYN normalne podrzelo, a dokonci navazovani spojeni.
S pozdravem
--
Michal Krause /\
Informace (nejenom) ze sveta Linuxu /\/ \
email: michal na krause.cz _______ http://www.root.cz/ _______ NAVRCHOLU.cz
Vsetci by chceli byt van Goghmi, ale odrezat si ucho ani jeden.
J. Raz ve filmu Rabaka
Další informace o konferenci Linux