Изпечатай

[Ali Nebi]

Оказа се, че още на първата инстанция ме режат и май доста играчка ще е с това нещо '> Бях се сетил за проследяване по тоя начин. Правя трасиране да видя пътя до сървъра и след това опит за тест на отворен порт за всяка инстанция. Но това също ще е проблем, някой ако е резнал трасиранията и ICMP-тата....

[gat3way]

smelkomar, по-лоши неща стават при flood с големи пакети с много ниско MTU, ако трябва да се мислят лоши идеи де '>

[Hapkoc]

gat3way, какво ще рече "големи пакети с много ниско MTU"

[gat3way]

Ми такива с големина 32000 например, разбити на фрагменти по 100 байта. В hping има нещо наречено "виртуално MTU", което не е задължително еквивалентно на MTU-то на интерфейса. Спрямо него, пакетите се "разбиват" на такива фрагменти, със съответните "more fragments" флагове вдигнати.

Като резултат, получателят се затормозява да ги сглобява, което заема ресурсите му.

[smelkomar]

Е, всъщност през IP слоя трябва да чакаш докато интерфейса сглоби оригиналната datagram-a. То всъщност това е първото, което се усеща. Тъй де... '>