Здрасти, On Thu, 21 Aug 2003 10:50:34 +0300 (EEST) [EMAIL PROTECTED] wrote:
> samo oshte edno vuprosche imam, zashto kogato ot client-skata strana kato > pusna pppoe -Ad i wijdam towa: > > Access-Concentrator: InternetGroup > Service-Name: InetgPPPoE > Got a cookie: 17 c8 b7 09 e1 a8 91 dd 48 b8 33 47 08 18 10 5a d9 02 00 00 > -------------------------------------------------- > AC-Ethernet-Address: 00:0a:e6:2f:a7:38 > > po tochno towa "Got a cookie: 17 c8 b7 09 e1 a8 91 dd 48 b8 33 47 08 18 10 > 5a d9 02 00 00" > Бисквитките се изпращат от pppoe-server-а с цел предпазване от DoS атаки от страна на недобросъвестни (или просто некадърни) клиенти. На всеки PADI (PPPoE Active Discovery Initiation) се отговаря с PADO (PPPoE ----||----- Offer) пакет в който се поставя такава бисквита. Ако клиентът реши, че иска да се свърже с конкретния сървър, той изпраща PADR (Request) пакет в който е бисквитката дадена му преди това. Ако бисквитката не е е валидна, то PPPoE сървърът не заделя ресурси за клиента и не изпраща PADS (Session-confirmation) пакет. По този начин се затруднявя изпращането на голям брой заявки от невалидни MAC адреси. Повече по този въпрос: A PPPoE Implementation for Linux David F. Skoll Roaring Penguin Software Inc. http://www.usenix.org/publications/library/proceedings/als2000/full_papers/skoll/skoll_html/ и по-специално за бисквитите: http://www.usenix.org/publications/library/proceedings/als2000/full_papers/skoll/skoll_html/index.html#sec:more -- Best Regards, Hristo Erinin ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
