Autor: Maciej Lopacinski (M.Lopacinski_at_gazeta.pl)
Data: Wed 09 Aug 2000 - 09:54:28 MET DST
Bronek Kozicki wrote:
>
> Uzytkownik "Maciej Lopacinski" <M.Lopacinski_at_gazeta.pl> napisal:
> > Slawek Zak wrote:
> > > Michal Zalewski <lcamtuf_at_dione.ids.pl> writes:
> > > > On 8 Aug 2000, Slawek Zak wrote:
> > > > >> Odpowiadaniem na pingi kierowane do serwera internetowego,
> > > > >> zajmuje sie firewall.
> > > > Troche toto makabryczne, ale sie zdarza.
> > > Zdarza się. Ale to stwierdzenie jest trochę bardziej kategoryczne i
> > > ścisłe ;)
> >
> > W tym watku jest mowa o duzych serwerach internetowych, a nie o
> > zabawkach. Co wg. ciebie ma odpowiadac na pinga jesli pod adresem np.
> > www.duzafirma.com jest farma serwerow. Zeby jeszcze skomplikowac dodam,
> > ze duuuze firmy robia kilka farm serwerow, kazda na innym kontynencie.
> > Przy naprawde duzym systemie webowym ping nigdy nie dotrze do
> > prawdziwego serwera.
>
> To ostatnie zdanie to nieprawda. Zapewnie wiesz, ze duze systemy realizuje
> sie poprzez
> - load balancing
> - DNS round robin
>
> W obu przypadkach wiekszosc pakietów IP trafia do - i jest obslugiwana
> przez - konkretnego serwera, a nie stojacy przed nim firewall. Dotyczy to
> równiez ICMP ... i co z tego, ze pakiet zostanie wczesniej "obmacany" przez
> jeden czy dwa firewall-e, jakis IDS itp.
>
Tyle, ze load balancery konfiguruje sie per-protokol, albo nawet per
ULR. Na serwery webowe kierowane sa tylko zapytania na port 80,
natomiast ICMP i inne smieci sa kierowane na inne maszyny lub blokowane.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:35:38 MET DST