|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 23 Jan 2007 11:18:18
To : Igor Sysoev
Subject : проблемы в связке squid + TSO + windows 98
--------------------------------------------------------------------------------
16 Jan 07 09:22, you wrote to me:
>> IS> Потому что synproxy устроена так, что соединение с внутренним
>> IS> хостом происходит только после установления соединения с внешним
>> IS> хостом и если в этот промежуток от внешнего хоста придут данные,
>> IS> то их просто негде хранить. В принципе, хранить можно было бы, но
>> IS> synproxy не умеет.
>> Э-э-э-э... А зачем хранить? Если хранить, то как раз весь смысл
>> synproxy (не расходовать память, пока соединение не будет установлено,
>> чтобы защищаться от DoS/DDoS) пропадает. То есть DoS по памяти опять
>> становится возможен, и зачем тогда промежуточный бесполезный механизм?
>> :)
IS> Потому что сервера ДоСят не всегда. Зачем же задерживать соединение
IS> из-за win 0 в нормальных условиях ?
Hу мы вот видели пример установления сессии с win 0. Задержка миллисекундная -
окно ж открывается сразу после SYN-ACK. Hе вижу, чего бы бояться.
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
