ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Viktor                               2:5020/400     24 Aug 2005  18:02:22
 To : Valentin Nechayev
 Subject : Re: Passive FTP
 -------------------------------------------------------------------------------- 
 

 Hello, Valentin!
 
 Valentin Nechayev пишет:
 
 >>>>Eugene Grosbein wrote: 
 > 
 >  >>> Мне не нужен. Я допускаю, что кому-то нужен.
 >  VS>> Я думаю, многим нужен.
 > EG> Встречал мнение, что statefull firewall прямая мишень для DoS,
 > EG> в отличие от stateless.
 > 
 > Это означает только одно: он должен быть более грамотно построен чем
 > такой, который сломается от DoS'а. Для начала, контролировать
 > приближение к переполнению таблиц и в этом случае применять какую-то
 > защитную политику - вплоть до полного выключения stateful логики
 > до конца проблемы.
 > 
 > А что, были другие идеи? :)
 
 Кстати, что значит "сломается"?
 Вот тут http://mail.openbsd.ru/lists/openbsd/2000.10/0055.html написано
 (вроде не забор) что при перепонении keep state таблицы новые попытки
 соединения будут игнорироваться (пакеты будут отбрасываться), система то
 жива будет. Есть лимит у канала, есть и у системы (только его еще и
 потюнить можно). Hичего удивительного, за все надо платить.
 
 -- 
 WBR, Viktor
 
 --- ifmail v.2.15dev5.3
  * Origin: AAA Intersvyaz (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Passive FTP   Valentin Nechayev   24 Aug 2005 12:27:36   Re: Passive FTP   Viktor   24 Aug 2005 18:02:22   Re: Passive FTP   Valentin Nechayev   29 Aug 2005 14:14:15