PF e numero di connessioni al secondo

Manuel Martini martin a gufi.org
Mar 29 Nov 2005 19:21:17 CET


On Tue, 29 Nov 2005 19:08:15 +0100
Matteo Riondato <matteo a freebsd.org> wrote:


> Si chiama "Input Queue Congestion Handling":
> * Sotto attacco (d)DoS la CPU e' sovraccarica, la input queue si
> riempe, la macchina non risponde piu'.
> * Quando la input queue e' piena, smettiamo di valutare il ruleset e:
> 	1) fa passare solo i pacchetti stateful di connessioni
> iniziate 2) droppa il resto incondizionatamente
> * I pacchetti sarebbero stati droppati comunque
> * La macchina continua ad essere responsiva
> 

ok.. ma se 1000 connessioni al secondo mettono in crisi una cpu
mi sa che c'e' qualcosa che non va :-(

ma dove?



> Secondo me la storia e' questa. Non chiedermi come si disabilita...
> 
si puo' essere.. ma la luce la vedo lontana
-------------- parte successiva --------------
Un allegato non testuale  stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  187 bytes
Descrizione: non disponibile
Url:         http://mailman.gufi.org/pipermail/esperti/attachments/20051129/19cb2b18/signature-0001.bin


Maggiori informazioni sulla lista esperti