router s nat
Martin Kraus
martin.kraus na infonet.cz
Pátek Leden 20 17:24:38 CET 2006
On Fri, Jan 20, 2006 at 04:56:46PM +0100, Libor Chocholaty wrote:
> Dalibor Straka wrote:
>
> >On Fri, Jan 20, 2006 at 07:58:38AM +0100, Hodek Tomáš wrote:
> >
> >
> >>Děkuji všem,
> >>
> >>problém byl asi poddimenzovaná ochrana proti syn-floodu na současné
> >>rychlé PC s masivně paralelním stahováním.
> >>
> >>
> >>
> >
> >Take pokud mate na firewallu nastavene, ze TCP stream musi zacinat
> >paketem s nastavenym SYN (a tak dale), pak se vzhledem k vyskytnuvsim
> >windows muzete hluboce mylit. Ony zacnou ACK a kdyz se nic nedeje,
> >raci poslati SYN a pak ACK. Samozrejme je to neprijemne zdrzeni.
> >
> >http://grotto11.com/blog/?+1039831658
> >
> >
> >
> To je porad jeste pravda? Vzdyt uz mame HTTP/1.1, kde podobna zverstva
> uz nejsou potreba. Vsechna spojeni jsou keep-alive by default, dokud
> nekdo nerekne "close".
no ale ten clanek je o tcp, ne o http.
Další informace o konferenci Linux