On 06 Jun 2001 22:44:36 +0300, Stefan Laudat wrote:
>
> > Limita maxima de conexiuni legitime pe secunda e intotdeauna mult mai
> > mica decit limita maxima de SYN-uri pe secunda pe care le poate incasa
> > orice masina inainte sa gifiie.
> > Asa ca nu apare nici o limitare.
>
> Hai ma Florine, ce naiba... :)
> daca iti vin 15000 syn-uri/sec de la unu' si alte 100/sec
> sunt legitime, iar tu pui limita la 200/sec, zi si tu care
> e probabilitatea ca unu' din alea 100 sa loveasca fatza
> de cele 15.000 ?
Bun, deci, putem alege:
- fie lasam masina sa crape din cauza de SYN
- fie alegem sa nu mai servim pagini atunci cind sintem flood-ati
D.p.d.v. al userului, e acelasi lucru. D.p.d.v. al serverului, a doua e
preferabila.
Oricum, eu ziceam asa: sa determini care e limita maxima acceptabila de
SYN-uri, dincolo de care masina o ia in balarii, si sa pui o limita
putin mai jos.
Atunci cind masina face ca toti dracii din cauza de prea multe SYN-uri,
zau ca nu ma intereseaza care e probabilitatea pentru conexiunile
legitime.
--
Florin Andrei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
