Re: SYN-Cookies standardmäßig?

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: SYN-Cookies standardmäßig?
From: Stefan Bauer <info@edv-fix.de>
Date: Tue, 27 Mar 2007 15:06:07 +0200
Message-id: <[🔎] 460916BF.3060609@edv-fix.de>
In-reply-to: <[🔎] eu65jr$mu$1@sea.gmane.org>
References: <[🔎] eu65jr$mu$1@sea.gmane.org>

Peter Thomassen schrieb:
> Warum? Haben SYN-Cookies irgendwelche Nachteile, die ich ÃRbersehen habe?
> Irgendwo stand, es sei nicht RFC-konform, aber im letzten Abschnitt von
> http://cr.yp.to/syncookies.html ist von TCP-KonformitÃ¬t die Rede.

Ganz kurz laut meinem aktuellen Wissenssstand:

tcp_syncookies sind eigentlich nur eine Notlösung im Fall eines
Überlaufs (Angriffes).

Eine Aktivierung der SYN-Cookies ohne ersichtlichen Angriff (DOS) kann
die Verarbeitung von Anfragen verzögern, da der tcp_max_syn_backlog zu
klein sein könnte.

Syn-Backlog beschreibt eine Art Tabelle in welcher halb-geöffnete
Verbindung hinterlegt werden. Sprich fehlendes ACK nach dem SYN.

HTH

-- 
stefan.bauer@edv-fix.de                       Computer Service Bauer
Phone  +49 8621 99 64 45                      IT * Unix * Security
Mobile +49 179 11 94 767                      Netzwerk * VoIP
http://www.edv-fix.de                         Burgberg 4
PGP Key D5176489                              83371 Stein a.d. Traun

Reply to:

Follow-Ups:
- Re: SYN-Cookies standardmäßig?
  - From: Peter Thomassen <info@peter-thomassen.de>

References:
- SYN-Cookies standardmäßig?
  - From: Peter Thomassen <info@peter-thomassen.de>

Prev by Date: Über Debian-Server Videos schauen
Next by Date: Sichern des Systems...?
Previous by thread: SYN-Cookies standardmäßig?
Next by thread: Re: SYN-Cookies standardmäßig?
Index(es):
- Date
- Thread