Re: SYN-Cookies standardmäßig?

To: debian-user-german@lists.debian.org
Subject: Re: SYN-Cookies standardmäßig?
From: Peter Thomassen <info@peter-thomassen.de>
Date: Tue, 27 Mar 2007 22:12:03 +0200
Message-id: <[🔎] eubtqj$deu$1@sea.gmane.org>
References: <[🔎] eu65jr$mu$1@sea.gmane.org> <[🔎] 460916BF.3060609@edv-fix.de>

Hallo Stefan,

danke für deine Antwort.

Stefan Bauer wrote:
> Eine Aktivierung der SYN-Cookies ohne ersichtlichen Angriff (DOS) kann
> die Verarbeitung von Anfragen verzögern, da der tcp_max_syn_backlog zu
> klein sein könnte.
> 
> Syn-Backlog beschreibt eine Art Tabelle in welcher halb-geöffnete
> Verbindung hinterlegt werden. Sprich fehlendes ACK nach dem SYN.

Ich hatte SYN-Cookies gerade so verstanden, dass sie der SYN-Backlog unnötig
machen, da über die spezielle Sequenz-ID des ACK-Paketes errechnet werden
kann, ob es erwartet wird?

Und wenn der Backlog schon im Normalbetrieb zu klein ist, wie soll er erst
im Falle eines DoS-Angriffes mit SYN-Cookies ausreichen?

Vielleicht lieg ich völlig falsch, ich hab von TCP/IP keinerlei Ahnung ;-)
Bin nur kürzlich zufällig drüber gestolpert.

Grüße,
Peter

Reply to:

References:
- SYN-Cookies standardmäßig?
  - From: Peter Thomassen <info@peter-thomassen.de>
- Re: SYN-Cookies standardmäßig?
  - From: Stefan Bauer <info@edv-fix.de>

Prev by Date: Re: TrueCrypt mit 2.6.20-13-generic?
Next by Date: Re: Gnome Standardbrowser / Mail Client
Previous by thread: Re: SYN-Cookies standardmäßig?
Next by thread: Netzwerk-Bezeichnung (ethX)
Index(es):
- Date
- Thread