Autor: Pawel Krawczyk (anti_kravietz_at_ceti.pl)
Data: Fri 15 Jun 2001 - 16:48:28 MET DST
Michal Margula <alchemyx_at_uznam.net.pl> wrote:
>> Nie. To względnie normalne. Linux ma zabezpieczenie przed ping
>> floodem -- po prostu "nadmiarowe" pingi są ignorowoane.
> hmmm??? No to ja pierwsze słyszę... o syncookies mi wiadomo, ale to nie
> ma nic wspólnego akurat.
Nowe kernele nie odpowiadają na każde ICMP Echo Request, tylko mają limit
odpowiedzi (chyba 1/3 sekundy domyślnie). Jest to zresztą zachowanie zgodne
z RFC 1812, czyli zaleceniami dla routerów internetowych.
-- Paweł Krawczyk *** home: <http://ceti.pl/~kravietz/> security: <http://ipsec.pl/> *** fidonet: 2:486/23
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:49:45 MET DST