http://ckdake.com/content/2007/disadvan ... okies.html
tu je celkom zaujimavy clanok, popisujuci ze samotna aktivacia v pripade utoku urobi este vacsi problem..a taktiez aj na vysokostratovych vyokokapacitnych linkach aj ked nie je utok to moze robit problemy...
mate to aktivovane?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
mate aktivované TCP syn cookie?
N2kd ejo, někde ne. PRvně, dnešní slušnější HW už zvládá dost spojení bafrovat, takž eněco vydrží. Další, ten článek vynechává podstatnou věc ohledně implementae vlinuxu, že i když zapnu syncookies, tak se neaktivují hned. Čeká se, až začne docházet k vyčerpání paměti pro navazování spojení a teprve potom se funkce aktivuje. Takže pokud daný storj není bombardován TCP SYN požadavky, tak se funkce nepoužívá a fungují všechny TCP opičky. Teprve při zahlcení dojde k aktivací a pak nefungují velké okna a dfalší věci. Fakticyk, řada serverů stejně nepoužívá tyto vymoženosti, pokud chtějí zvládnout obsloužit tisíce klientů naráz, tak nemůřou si dovolit držet pro každého obří bafry.
Funkce aktivovaná na Mikrotik routeru (/ip settings set tcp-syncookies=yes) má samozřejmě dopad jen na spojení navazovaná na ten router, nijak se nedotýká routovaných spojení skrz router.
Funkce aktivovaná na Mikrotik routeru (/ip settings set tcp-syncookies=yes) má samozřejmě dopad jen na spojení navazovaná na ten router, nijak se nedotýká routovaných spojení skrz router.
0 x