[過去ログ] ネットワークプログラミング相談室 Port4 (1001レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
90(2): デフォルトの名無しさん [age] 02/10/18 20:20 AAS
なんか、盛り上がってますね。
話のきっかけは、recv() で物理的な回線断、相手のクラッシュが検出できるか?
ってことに関しては、判断不可能ってのが正解だと思います。
そういう状態になったら、recv() は永久に戻ってきません。
そのために、わざわざアプリで定周期にパケットをやり取りして相手の生死の
確認をするんだと思います。
その後のやり取りについても、 >>61 , >>71 , >>81 , >>84 の説明のほうが
筋が通ってて、正しいように思います。
私は、TCPの内部のソースはまだ読めないので、一部の説明は理解不能ですが。
それと、
>じゃあどうしてSYN floodのような攻撃が可能なのですか?
についてですが、大抵のサーバは、コネクション毎にプロセスやスレッドを
作りますから、それらに割くリソースがシステムのリソースを食いつぶしていって、
最後にはサーバーが動けなくなる(メモリが足りなくてプロセス、スレッドがもう
作成できないとか)や、ものすごい勢いでコネクションの確立要求がくるとそれの
対応にカーネルが追われてしまって、本来のサーバーの仕事が出来ないくらいCPU
パワーを使ってしまい、結果、サーバーとしての機能停止って感じじゃないのかな?
よって、サーバー側のコネクション数に限界がなくても、SYN flood攻撃は成り立つ
と思います。
91(3): デフォルトの名無しさん [sage] 02/10/18 20:48 AAS
>>90
SYN flood の話で、プロセスやらスレッドやらを出してきちゃだめ。
SYN_RCVD 状態のコネクションは、まだアプリケーションに通知
されない(accept(2) できない状況)から、サーバアプリケーションが
fork() やら、スレッド生成やら、したりしないの。
で、カーネル内では、そのハーフオープンのコネクションのため
のテーブルがどんどん増えていくんだけど、消しようがないから、
そのうち、資源無しになっちゃうってのが SYN Flood 攻撃です。
アプリケーションが引き取ってるんなら、アプリケーションが close
すれば済むんだけど、ハーフオープン状態だとアプリケーションが介在
できず、カーネル内で TCP もそれを消すことができずに、ああ、困った
ね、って話。
SYN Flood の話を持ち出してきたのは、勘違いしている人でしょ?
100: 90 [] 02/10/18 22:12 AAS
>>91
な・る・ほ・ど
そういうことですか。
また、1つ賢くなりました。
なっとくしましたです。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.038s