Nefunkční ftp přístup

[uhlar na fantomas.sk]

->> ->>       A pred accept pouze tolik, kolik jich uvedete v listen() (a
->> ->> IMHO je maximum OS depend). Ostatni dostanou 'ECONNREFUSED'.
->> 
->> -> Mam dojem, ze tohle se SYN cookies tak docela neplati, protoze jadro
->> -> pri naplneni fronty nebude dalsi zadatele odmitat, ale bude jim
->> -> posilat cookies, aby bylo schopno ustat pripadne bombardovani SYN se
->> -> zfalsovanymi zdrojovymi adresami.
->> 
->> mam to chapat tak ze ak sa zacne pripajat privela klientov, zacne im
->> jadro posielat cookies dookola aby posielali furt syn atd ?

-> Ne - posle jim cookie a zapomene na to, ze nekdy nejaky SYN prisel. Kdyz
-> pak dorazi SYN+ACK, jadro vypocte, jestli takovou cookie mohlo dane
-> kombinaci parametru pridelit, a pokud ano, prijme tento paket, jako
-> kdyby si patricny SYN normalne podrzelo, a dokonci navazovani spojeni.

Lenze ked je stale privela spojeni v queue, napriklad preto ze sa naozaj
vela klientov pripaja? myslim ze nasledok to bude mat ten isty, akurat
miesto nadviazania spojenia pri prvom SYN sa pokusi nadviazat az pri druhom.
Lenze ak nejde o syn flood, je situacia taka ista. Potom jadro predsa len
posle RST, nie?

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 You have the right to remain silent. Anything you say will be misquoted,
 then used against you.