From: Berk Demir (berk@linux.org.tr)
Date: Thu 12 Sep 2002 - 16:27:11 EEST
> > >
>
> Fakat bilhassa yogun baglanti istegi varsa, paket kaybina sebep olabilir.
> SYN_FLOOD ile kuyruklari sismis bir routerdan gelen paketleri ayirmak
> bir hayli zordur. Dahasi SYN_COOKIE TCP protokolunde tanimsiz bir
> nesnedir ve TCP kurallarini ciddi sekilde cigner. Bazi servislerde bu
> duruma isyan edebilir. Ornegin SMTP RELAY ne oluyoruz diyerek calismaz
> hale gelebilir.
>
D.J. Bernstein'in gelistirdigi bir seyin zaten standartlara saygili
olmasini nasil bekleyebilirsiniz ki ? Qmail, DJBDNS, Inetnet Mail 2000
ve digerleri.
TCP syncookies, Linux cekirdeginde varsayilan deger olarak kapali gelir.
Buna karar veren ikili Linus Torvalds ve Alan Cox hakkinda D.J.
Bernstein, linux kernel listesine forward edilmis bir e-postasinda
Linus Torvalds icin "Brain frozen Fin", Alan Cox icin de "Brain damaged
pig" ifadelerini kullanir.
Neyse cok offtopic oldu. Kusura bakmayin.
-bdd
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------