ネットワークプログラミング相談室　Port4

[過去ﾛｸﾞ] ネットワークプログラミング相談室　Port4 (1001ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

ﾘﾛｰﾄﾞ規制です｡10分ほどで解除するので､他のﾌﾞﾗｳｻﾞへ避難してください｡

91(3): デフォルトの名無しさん [sage] 02/10/18 20:48 AAS
>>90
SYN flood の話で、プロセスやらスレッドやらを出してきちゃだめ。

SYN_RCVD 状態のコネクションは、まだアプリケーションに通知
されない(accept(2) できない状況)から、サーバアプリケーションが
fork() やら、スレッド生成やら、したりしないの。

で、カーネル内では、そのハーフオープンのコネクションのため
のテーブルがどんどん増えていくんだけど、消しようがないから、
そのうち、資源無しになっちゃうってのが SYN Flood 攻撃です。

アプリケーションが引き取ってるんなら、アプリケーションが close
すれば済むんだけど、ハーフオープン状態だとアプリケーションが介在
できず、カーネル内で TCP もそれを消すことができずに、ああ、困った
ね、って話。

SYN Flood の話を持ち出してきたのは、勘違いしている人でしょ?

100: 90 [] 02/10/18 22:12 AAS
>>91
な・る・ほ・ど
そういうことですか。
また、１つ賢くなりました。
なっとくしましたです。

101(3): デフォルトの名無しさん [sage] 02/10/19 09:44 AAS
とりあえずネットワークプログラミングをやるんなら、Stevens本ぐらいは嫁。
素人の巣窟かここは...
>>91
後半は大嘘だな。
以下、「UNIXネットワークプログラミング第2版 Vol.1」からの引用。
-確立待ちコネクションキューが満杯の場合、Posix.1gではSYNを無視、
-あるいはRSTで応答のどちらの挙動を示しても良いことになっている。
-Berkeley派生のインプリメンテーションでは、到着したSYNを無視する
-ことになっている。

103(1): デフォルトの名無しさん [sage] 02/10/19 10:22 AAS
>>101
まあ、>>91はこうなっている実装が問題になったって話したんでしょ。

>>73 >>75はﾊｹﾞｼｸ無知なくせに謙虚さが足りないぞ。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.032s