The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Разработчики OpenBSD рассказывают про особенности сетевого стека

15.10.2005 22:30

В интервью затрагиваются темы реализации новой защиты от DoS атак в ядре OpenBSD, сравнения сетевого стека с Linux, статуса развития проекта OpenBGPD.

  1. Главная ссылка к новости (http://www.securityfocus.com/c...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/6262-openbsd
Ключевые слова: openbsd, kernel, dos, network
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (2) RSS
  • 1, deskpot (?), 10:30, 17/10/2005 [ответить]  
    		• +/
    > Thus, the counter-measure for the blind throughput-reduction attack is very simple: ignore ICMP Source Quench messages meant for TCP connections.

    защита от dos-атак заключается в том, чтобы урезать функциональность из сетевого стека?

    в принципе, тоже вариант. но непонятно, почему она вырезана напрочь, а не сделана включаемой по желанию юзера, который будет сам дурак.

    не то, чтобы source quench мне очень нужен (фактически, у меня он везде зафайрволлен), но такая политика партии не может не настораживать.

     
  • 2, scum (??), 18:04, 17/10/2005 [ответить]  
    		• +/
    А что тут такого? Source Quench сообщения изначально задумывались для ограничения скорости UDP траффика. У TCP для этих целей есть свои механизмы. Об этом и идет речь.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру