router s nat

Pátek Leden 20 17:19:33 CET 2006

On Fri, Jan 20, 2006 at 07:58:38AM +0100, Hodek Tomáš wrote:
> Děkuji všem,
> 
> problém byl asi poddimenzovaná ochrana proti syn-floodu na současné 
> rychlé PC s masivně paralelním stahováním.
> 

Take pokud mate na firewallu nastavene, ze TCP stream musi zacinat
paketem s nastavenym SYN (a tak dale), pak se vzhledem k vyskytnuvsim
windows muzete hluboce mylit. Ony zacnou ACK a kdyz se nic nedeje,
raci poslati SYN a pak ACK. Samozrejme je to neprijemne zdrzeni.

http://grotto11.com/blog/?+1039831658

-- Dalibor Straka