MTU
David Rohleder
davro na ics.muni.cz
Neděle Únor 23 13:04:28 CET 2003
Stanislav Meduna <stano-cznews na meduna.org> writes:
> On Sat, 22 Feb 2003 23:41:10 +0000 (UTC), Pavel Kankovsky wrote:
>
> : pak muze zmenseni PMTU dosahnout libovolny uzel po ceste, dokonce i ten
> : posledni -- kdyz misto prijeti paketu posle zpatky patricnou ICMP zpravu.
> : Ale mirne pochybuji o tom, ze to nekdo, specialne Linux, dela, je-li
> : konecnym cilem paketu.
>
> Tusi niekto, ci sa k tomu da donutit? Rychlym grepom cez zdrojaky
> sa zda, ze asi nie, ale mozno existuje nejaky trik.
no... asi by to slo jako pekne harakiri pres patch-o-matic, ktery by
vsechny vsechny datagramy vetsi nez specifikovane mtu presmeroval do
userspace pres netlink (takovy modul existuje). Bohuzel uz asi
neexistuje ta druha cast, ktera z toho vyrobi ICMP paket a posle ho
zpet.
>
> Mimochodom, nie je to zivna poda pre DoS? Co sa stane, ak niekto
> zaflooduje firewall takymito paketmi s roznymi podstrcenymi
> adresami?
Tezko, MTU path discovery se vzdy tyka pouze spojeni koncovy pocitac -
koncovy pocitac. Navic by koncovy pocitac mel prijmout tu zpravu jen v
pripade, ze se skutecne pokousel o MTU discovery na danou adresu.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux