On Sat, 22 Jan 2000, Vladimir Litovka wrote:
doka>> в нехватке процессорных ресурсов на атакуемой тачке. для
doka>> большинства ну просто неактуально.
doka> Ошибаешься - все зависит от длительности атаки. В какой-то момент времени
doka> ресурсы могут исчерпаться. Можно соревноваться - с одной стороны терпение,
doka> с другой - ресурсы :) Но проще IP Filter'ом выставить то, что требуется
doka> для решения этой проблемы.
насколько я понимаю ( далее все для freeBSD) SYN'ы в ядре долго не
задерживаются, проходят пару проверок по хешу, после чего дропаются.
да, если мощность процессора недостаточна для своевременной обработки, то
будут исчерпываться другие ресурсы, однако такие случаи довольно редки.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
