Re: SYN-Cookies standardmäßig?
Peter Thomassen schrieb:
> Warum? Haben SYN-Cookies irgendwelche Nachteile, die ich ÃRbersehen habe?
> Irgendwo stand, es sei nicht RFC-konform, aber im letzten Abschnitt von
> http://cr.yp.to/syncookies.html ist von TCP-Konformitìt die Rede.
Ganz kurz laut meinem aktuellen Wissenssstand:
tcp_syncookies sind eigentlich nur eine Notlösung im Fall eines
Überlaufs (Angriffes).
Eine Aktivierung der SYN-Cookies ohne ersichtlichen Angriff (DOS) kann
die Verarbeitung von Anfragen verzögern, da der tcp_max_syn_backlog zu
klein sein könnte.
Syn-Backlog beschreibt eine Art Tabelle in welcher halb-geöffnete
Verbindung hinterlegt werden. Sprich fehlendes ACK nach dem SYN.
HTH
--
stefan.bauer@edv-fix.de Computer Service Bauer
Phone +49 8621 99 64 45 IT * Unix * Security
Mobile +49 179 11 94 767 Netzwerk * VoIP
http://www.edv-fix.de Burgberg 4
PGP Key D5176489 83371 Stein a.d. Traun
Reply to: