ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Gleb Smirnoff                        2:5020/400     26 Aug 2005  18:34:01
 To : Alexey G Misyuremko
 Subject : Re: Passive FTP
 -------------------------------------------------------------------------------- 
 

 an.ru>
 
 From: Gleb Smirnoff <glebius@cell.sick.ru>
 
 Alexey G Misyuremko <mag@caravan.ru> wrote:
 
 >>>>>>А мне кажется что нужно syncookies отключить для того, что бы пока
 >>>>>>syncache работает не тратить процессор на MD5.
 >>>>
 >>>>
 >>>>AGM> так и делают, далее возможны варианты
 >>>>
 >>>>FreeBSD так не делает. FreeBSD генерирует cookie даже до того, как
 >>>>syncache истощен. В syncache вносится записать, но если она будет позже
 >>>>удалена и придёт ACK, то мы сможем его принять благодаря cookie.
 >>>>
 >> 
 >> 
 >> AGM> man syncache
 >> 
 >> AGM>       Syncookies provides a way to virtually expand the size of the
 >> AGM> syncache by      keeping state regarding the initial SYN in the network.
 >> AGM> Enabling      syncookies sends a cryptographic value in the SYN,ACK
 >> AGM> reply to the client      machine, which is then returned in the client's
 >> AGM> ACK.  If the correspond-      ing entry is not found in the syncache,
 >> AGM> but the value passes specific      security checks, the connection will 
 >> AGM> be accepted.  This is only used if      the syncache is unable to handle
 >> AGM> the volume of incoming connections, and      a prior entry has been
 >> AGM> evicted from the cache.
 >> 
 >> Тут не совсем ясно выразился автор syncache.4. Фраза "This is only used"
 >> относится к предыдущему предложению, но не к предыдущим двум предложениям :)
 >> Можете проверить по коду.
 >> 
 
 AGM> тогда imho стоит предложить два трешхолда %использования syncache - с
 AGM> которого syncookies механизм включается и с которого выключается.
 
 Я тоже так думаю. Hо патч стоит подкрепить какими нибудь данным профайлинга.
 Пока нет практических измерений жалобы на MD5 операцию при получении каждого
 SYN сегмента - просто спекуляция.
 
 -- 
 Totus tuus, Glebius.
 GLEBIUS-RIPN GLEB-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Passive FTP   Eugene Grosbein   24 Aug 2005 10:30:16   Passive FTP   Alex Semenyaka   24 Aug 2005 12:33:14   Re: Passive FTP   Gleb Smirnoff   24 Aug 2005 14:52:36   Passive FTP   Alex Semenyaka   24 Aug 2005 16:39:54   Re: Passive FTP   Spartak Radchenko   24 Aug 2005 19:06:14   Re: Passive FTP   Spartak Radchenko   24 Aug 2005 19:33:31   Passive FTP   Alex Semenyaka   24 Aug 2005 19:09:06   Passive FTP   Slawa Olhovchenkov   25 Aug 2005 16:15:44   Re: Passive FTP   Spartak Radchenko   25 Aug 2005 16:42:30   Passive FTP   Alex Semenyaka   25 Aug 2005 18:33:28   Passive FTP   Slawa Olhovchenkov   25 Aug 2005 22:32:18   Passive FTP   Alex Semenyaka   25 Aug 2005 22:30:10   Re: Passive FTP   Spartak Radchenko   25 Aug 2005 16:37:25   Passive FTP   Alex Semenyaka   25 Aug 2005 17:46:26   Passive FTP   Alex Semenyaka   24 Aug 2005 18:38:58   Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 11:49:00   Passive FTP   Slawa Olhovchenkov   25 Aug 2005 11:59:46   Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 13:00:11   Passive FTP   Slawa Olhovchenkov   25 Aug 2005 13:20:40   Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 14:03:58   Passive FTP   Slawa Olhovchenkov   25 Aug 2005 14:22:34   Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 15:39:42   Passive FTP   Slawa Olhovchenkov   25 Aug 2005 16:14:12   Re: Passive FTP   Valentin Nechayev   28 Aug 2005 13:47:23   Passive FTP   Alex Semenyaka   25 Aug 2005 14:49:10   Re: Passive FTP   Alexey G Misyuremko   25 Aug 2005 13:43:31   Passive FTP   Slawa Olhovchenkov   25 Aug 2005 13:54:00   Passive FTP   Alex Semenyaka   25 Aug 2005 14:51:36   Re: Passive FTP   Alexey G Misyuremko   25 Aug 2005 20:36:18   Passive FTP   Alex Semenyaka   25 Aug 2005 21:56:50   Re: Passive FTP   Alexey G. Misyurenko   26 Aug 2005 01:15:58   Passive FTP   Alex Semenyaka   26 Aug 2005 12:02:20   Re: Passive FTP   Alexey G Misyuremko   26 Aug 2005 15:39:25   Passive FTP   Alex Semenyaka   26 Aug 2005 17:32:04   Passive FTP   Alex Semenyaka   26 Aug 2005 19:52:58   Re: Passive FTP   Alexey G. Misyurenko   26 Aug 2005 23:50:01   Passive FTP   Alex Semenyaka   27 Aug 2005 14:33:56   Re: Passive FTP   Alexey G. Misyurenko   27 Aug 2005 23:33:27   Passive FTP   Alex Semenyaka   28 Aug 2005 16:29:08   Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 16:38:55   Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 16:37:54   Re: Passive FTP   Alexey G Misyuremko   26 Aug 2005 16:50:32   Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 17:32:56   Re: Passive FTP   Alexey G Misyuremko   26 Aug 2005 17:46:35   Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 18:02:14   Re: Passive FTP   Alexey G Misyuremko   26 Aug 2005 18:13:52   Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 18:34:01   Re: Passive FTP   Alexey G. Misyurenko   26 Aug 2005 23:09:17   Passive FTP   Alex Semenyaka   26 Aug 2005 18:41:54   Re: Passive FTP   Moderator of RU.UNIX.BSD   28 Aug 2005 14:31:39   Re: Passive FTP   Victor Sudakov   25 Aug 2005 12:06:58   Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 12:58:11   Passive FTP   Alex Semenyaka   25 Aug 2005 13:03:10   Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 16:36:23   Passive FTP   Alex Semenyaka   25 Aug 2005 17:38:18   Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 16:14:58   Passive FTP   Alex Semenyaka   26 Aug 2005 17:56:18